Системы и средства защиты информации

Системы защиты информации от НСД обеспечивают выполнение сле-

дующего перечня функций:

1. идентификация защищаемых средств, т. с. присвоение защищаемым

ресурсам идентификаторов — уникальных признаков, по которым в дальнейшем система производит аутентификацию;

2. разграничение доступа пользователей к ПЭВМ и сети;

3. разграничение доступа пользователей по операциям над ресурсами

ПЭВМ и сети;

4. администрирование:

1) определение прав доступа к защищаемым ресурсам;

2) обработка регистрационных журналов;

3) установка системы защиты на ПЭВМ;

4) снятие системы защиты с ПЭВМ;

5. регистрация событий:

1) ввод пользователя в систему (сеть);

2) выход пользователя из системы (сети);

3) нарушение прав доступа к защищаемым ресурсам, реакция на факты

неустановления подлинности, т. е. инициализация ответных мер на факты

НСД и (или) неустановления подлинности;

6. обеспечение безопасности информации при проведении ремонтно-

профилактических работ;

7. обеспечение безопасности информации в аварийных ситуациях.

Контроль и разграничение доступа к ресурсам производятся на основе

таблиц, описывающих права пользователей и других субъектов защиты

(задачи, процессы и т. д.) по доступу к объектам защиты, или, иначе говоря, защищаемым ресурсам. Процесс доступа к ресурсам должен контролироваться программными средствами защиты. Если запрашиваемый доступ к защищаемым ресурсам не соответствует имеющемуся в таблице прав доступа, системы защиты регистрируют факт НСД и реагируют должным образом.