Программно-технические средства защиты информации, направлены на контроль оборудования, программ и/или данных. Центральным для программно-технического уровня является понятие сервиса безопасности. В число таких сервисов входят:
- идентификация и аутентификация;
- управление доступом;
- протоколирование и аудит;
- контроль целостности;
- экранирование;
- анализ защищенности;
- обеспечение отказоустойчивости;
- обеспечение безопасного восстановления;
- туннелирование;
- управление.
Эти сервисы должны функционировать в открытой сетевой среде с разнородными компонентами, то есть быть устойчивыми к соответствующим угрозам, а их применение должно быть удобным для пользователей и администраторов.
К программно-техническим средствам защиты информации относятся:
Программно-технические средства защиты информации от несанкционированного копирования, в том числе:
- средства защиты носителей данных;
- средства предотвращения копирования программного обеспечения, установленного на ПЭВМ.
|
|
Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.
Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
- принудительное завершение работы программы;
- блокировка компьютера.
Программно-технические средства стирания данных, в том числе:
- стирание остаточной информации, возникающей в процессе обработки данных в оперативной памяти и на магнитных носителях;
- надежное стирание устаревшей информации с магнитных носителей.
Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
- средства регистрации некорректных обращений пользователей к защищаемой информации;
- средства организации контроля за действиями пользователей ПЭВМ.
Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.
ФИЗИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ