Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5134 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

1.6. Принципи функціонування систем захисту інформації

Функціонально (з урахуванням дій користувача при доступі до ресурсів, а також з урахуванням протидії несанкціонованого доступу до інформації механізмами захисту) система захисту повинна будуватися як ієрархічна система – можуть бути виділені декілька основних рівнів ієрархії захисту. Виділення даних рівнів і їхня реалізація є необхідною (визначається формалізованими вимогами) умовою побудови системи захисту [3].

Функціональна модель системи захисту, що може бути отримана на підставі аналізу формалізованих вимог до системи захисту й розкриває технологію функціонування систем захисту інформації, представлена на рис. 1.8.

Рис. 1.8. Функціональна модель системи захисту інформації на основі формалізованих вимог

Функціональна модель системи додаткового захисту, що вирішує розглянуті вище завдання, представлена на рис. 1.9.

Порівняння функціональних моделей, представлених на рис. 1.8 і рис. 1.9, показує, що з метою вирішення сформульованих вище завдань додаткового захисту в модель захисту включені:

- рівень контролю (моніторингу) активності ПЗ системи захисту;

- рівень контролю (моніторингу) наявності устаткування системи захисту:

- крім того, принципово змінені функції рівня контролю цілісності – даний рівень захисту функціонально призначений для контролю (моніторингу) коректності виконання функцій захисту і контролю цілісності.

Рис. 1.9. Функціональна модель системи захисту інформації на основі розроблених вимог до додаткового захисту

Контрольні питання

  1. Які загрози комп'ютерної безпеки називають явними?

  2. Які загрози комп'ютерної безпеки розуміють під скритими?

  3. Що таке уразливість інформації?

  4. Від чого залежить ступінь захищеності комп'ютера?

  5. В чому полягає уразливість технології Іntel Hyper-Threadіng?

  6. Яка з операційних систем найменш уразлива?

  7. Назвіть основні узагальнені показники уразливості інформації.

  8. В чому полягає недолік механізму контролю цілісності?

  9. Які підходи використовуються при побудові додаткових засобів захисту для захищених ОС?

  10. Назвіть функції захисту інформації.

  11. В чому полягає авторизація користувачів?

  12. Назвіть основні етапи проектування системи захисту.

  13. Які механізми повинні мати у своєму складі засоби захисту в системі захисту інформації?

  14. На основі чого може бути отримана функціональна модель системи захисту інформації?

  15. Які функції додаткового захисту повинна мати модель захисту інформації?

2. Організаційно-правове забезпечення захисту інформації

2.1 Загальна будова організаційно-правового забезпечення захисту інформації

У загальний склад організаційно-правового забезпечення захисту інформації входять такі нормативно-правові акти [3]:

- Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”. Цей Закон регулює відносини в сфері захисту інформації в інформаційних, телекомунікаційних і інформаційно-телекомунікаційних системах.

- Закон "Про інформацію" від 02.10.1992 р. Закон декларує загальні принципи одержання, використання, поширення й зберігання інформації, закріплює право особистості на інформацію в усіх сферах життя; визначає статуси учасників інформаційних відносин, регулює доступ до інформації й забезпечує її охорону, захищає особу й суспільство від недостовірної інформації. Документ є ідеологічною основою для всіх наступних документів у сфері захисту інформації.

- Закон "Про державну таємницю" від 21.01.1994 р. У цьому Законі регламентовані інформаційні відносини, пов'язані з доступом до державної секретної інформації.

- Закон "Про захист інформації в автоматизованих системах" від 05.07.1994 р. Закон регламентує відносини між сторонами в процесі пророблення інформації в автоматизованих системах, визначає загальні вимоги до захисту інформації в автоматизованих системах, порядок міждержавних відносин у сфері захисту інформації в автоматизованих системах.

- Положення "Про технічний захист інформації в Україні" (затверджене Указом Президента України від 27.09.1999 р.). Положення регламентує всі питання, пов'язані з організацією технічного захисту інформації в органах державної влади, органах місцевого самоврядування, органах керування Збройних Сил України тощо. Головний орган зі здійснення державної політики технічного захисту інформації – Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України.

- Положення "Про порядок здійснення криптографічного захисту інформації в Україні" (затверджене Указом Президента України від 22.05.1998р., зміни внесені Указами від 15.09.1998 р. і 27.09.1999 р.). Положення визначає порядок криптографічного захисту інформації з обмеженим доступом, розголошення якої може завдати шкоди державі, суспільству або особі.

- Стаття 57. Шпигунство.

- Стаття 67. Розголошення державної таємниці.

- Стаття 68-1. Передача іноземним організаціям відомостей, які становлять службову таємницю.

- Стаття 198-1. Порушення роботи автоматизованих систем.

Організаційно-правове забезпечення захисту інформації можна представити у вигляді структурної схеми, зображеної на рис. 2.1.

Рис. 2.1. Організаційно-правове забезпечення захисту інформації

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности