- •Теория защиты информации. Основные направления
- •Направления:
- •Обеспечение информационной безопасности и направления защиты
- •Направления защиты:
- •Комплексность (целевая, инструментальная, структурная, функциональная, временная)
- •Модель защиты системы с полным перекрытием
- •Рекомендации по использованию моделей оценки уязвимости информации
- •В центральном вычислителе:
- •По распределенности:
- •Требования к защите, обуславливаемые видом защищаемой информации
- •Требования, обуславливаемые взаимодействием пользователя с комплексом средств автоматизации
- •Анализ существующих методик определения требований к защите информации
- •Стандарт сша "Критерии оценки гарантировано защищенных вычислительных систем в интересах министерства обороны сша". Основные положения
- •Руководящий документ Гостехкомиссии России "Классификация автоматизированных систем и требований по защите информации"
- •Классы защищенности средств вычислительной техники от несанкционированного доступа
- •Класс задач функций защиты 2 — защита содержания обрабатываемой, хранимой и передаваемой информации
- •Класс задач функций защиты 3 — защита информации от информационного воздействия
- •Функции защиты информации
- •Способы
- •Средства
- •Общеметодологические принципы архитектуры системы защиты информации
- •Построение средств защиты информации
- •Ядро системы защиты
Класс задач функций защиты 2 — защита содержания обрабатываемой, хранимой и передаваемой информации
Класс 2.1 Введение избыточности элементов системы.
Включение в состав элементов системы обработки информации дополнительных компонентов, обеспечивающих реализацию заданного множества целей защиты, с учетом воздействий внешних и внутренних дестабилизирующих факторов.
Класс 2.2 Резервирование элементов системы.
Резервирование, в отличие от задачи введения избыточности предполагает не введение дополнительных элементов, обеспечивающих защиту информации, а их исключение и перевод в резерв на случай возникновения необходимости обработки дополнительного массива информации.
Класс 2.3 Регулирование доступа к элементам системы и защищаемой информации.
Регулирование доступа к средствам, комплексам и системам обработки информации предполагает реализацию идентификации, проверки подлинности и контроля доступа, регистрацию субъекта, учет носителей информации в системе ее обработки.
Класс 2.4 Регулирование использования элементов системы и защищаемой информации.
Регулирование использования заключается в осуществлении запрашиваемых процедур при условии предъявления некоторых заранее обусловленных полномочий.
Класс 2.5 Маскировка информации.
Маскировка информации заключается в преобразовании данных, исключающем доступ посторонних лиц к содержанию информации и обеспечивающем доступ разрешенным пользователям при предъявлении ими специального ключа преобразования.
Класс 2.6 Регистрация сведений.
Регистрация предполагает фиксацию всех сведений о фактах, событиях, возникающих в процессе функционирования средств и систем обработки информации, относящихся к защите информации.
Класс 2.7 Уничтожение информации.
Решение задачи уничтожения информации представляется как процедура полного или частичного вывода элементов информации, компонентов системы, не представляющих ценности, а так же если их дальнейшее нахождение в системе обработки снижает безопасность информации.
Класс 2.8 Обеспечение сигнализации.
Решение задачи обеспечения сигнализации состоит в реализации процедуры сбора, генерирования, передачи, отображения и хранения сигналов о состоянии механизмов защиты с целью обеспечения регулярного управления ими, а также объектами и процессами обработки информации. Этот класс задач обеспечивает обратную связь в системе управления, чем достигается обеспечение активности системы защиты.
Класс 2.9 Обеспечение реагирования.
Реагирование на проявление дестабилизирующих факторов является признаком активности системы защиты информации, реализации которого направлена на предотвращение или снижение степени воздействия факторов на информацию.
Класс 2.10 Управление системой защиты информации.
Этот класс объединяет широкий круг задач, связанных с контролем правильности функционирования механизмов обработки и защиты информации, оценкой внутренних и внешних угроз, планированием защиты и т.д.
Класс 2.11 Обеспечение требуемого уровня готовности обслуживающего персонала к решению задач информационной безопасности.
К рассматриваемому классу относятся задачи достижения необходимого уровня теоретической подготовки и практических навыков в работе, а также задачи формирования высокой психофизиологической и моральной устойчивости.