Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Защищенный электронный документооборот
Файл:
Lab_1-6.docx
Скачиваний:
29
Добавлен:
09.04.2023
Размер:
230.92 Кб
Скачать
►Содержание►

41. Способы "абсолютной системы защиты".

Способ 1.

Средства пассивной защиты полностью перекрывают все возможные каналы воздействия угроз извне. Это главное требование способа N 1. Обратная сторона данного способа защиты - накладные расходы на поддержание "брони". Так как "броня" является частью всей системы, то её крепость уже оказывает значительное влияние на вес системы и на ее жизнедеятельность.

Способ 2.

Второй способ предполагает отказ от крепкой "брони", отдавая предпочтение изменению расположения в пространстве и во времени.

Размножение (создание собственной копии) также относится ко второму способу защиты с ориентацией на временную координату, представляя собой своего рода передачу эстафетной палочки во времени.

Способ 3.

Девизом этого способа является утверждение, что лучшая защита - это нападение.

Способ 4.

В основе этого способа лежит возможность изменения самого себя. Это приемы типа; слиться с ландшафтом, стать похожим на лист дерева и т.п. Данный способ позволяет стать другим, неинтересным для нападающего объектом.

Важно и то, что, собственное изменение неизбежно отражается на окружающей среде, тем самым изменяя и ее. Можно не пользоваться способом N 3, если хватит ума изменить агрессора так, чтобы он превратился в раба или занялся самоуничтожением. Именно на этом пути в качестве главного оружия выступают инфекции, аналогом которых в кибернетическом пространстве являются, на мой взгляд, компьютерные вирусы.

42. Архитектура систем защиты информации. Требования.

Система защита информации в своем общей структуре может быть обозначена как организованный набор всех механизмов, которые предусмотрены на объекте обработки данных для решение определенных задач защиты. Введение понятие СЗИ объясняется тем, что все ресурсы выделяемые для защиты данных объединяются в одну целостную систему, которая является функционально самостоятельной подсистемой любого объекта обработки данных.

Важным концептуальным требованием к СЗИ — адаптируемость, возможность приспособление системы под изменение структуры предприятия и др. Помимо концептуального требования к СЗИ, есть еще ряд конкретных требований:

функциональные:

    • реализует решение которые нужны для решения задач по ЗИ

    • Чтобы входили в рамки требований по защите, относительно политике безопасности

эргономические:

    • удобство для сотрудников

    • минимальные помехи для сотрудников

технические:

    • оптимизация архитектуры

    • комплексная реализация механизмов защиты

организационные:

    • простота реализации

    • структурированность всех элементов защиты

На сегодня работающая СЗИ имеет ряд общеметодологических принципов:

  • Концептуальное единство — означает, что технология, архитектура и др элементы должны рассматриваться и реализовываться в строгом определении с главными аспектами концепции защиты информации

  • Адекватность требованиям — объясняет, что СЗИ должна реализовываться в строгом соответствии с написанными требованиями к защите, которые в свою очередь определяются категорией защищенности объекта.

  • Гибкость (адаптируемость) — системы защиты означает то, что при изменении структуры объекта функции системы защиты будут также эффективны

  • Функциональная самостоятельность определяет, что СЗИ быть самостоятельной самореализующей системой обработки данных и при реализации функций защиты не должна зависеть от других подсистем

  • Удобство использования — означает, что СЗИ не должна быть обузой для пользователей и сотрудников которые непосредственно контактируют с объектами защиты

  • Минимализация предоставляемых прав означает, что каждому сотруднику информационной системы должны выдаваться только те права на доступ к ресурсам, которые ему необходимы по служебным обязанностям

  • Полнота контроля объясняет, что все действия автоматизированные функций на защищаемыми данными должны контролироваться СЗИ, а результаты контроля должны фиксироваться

  • Активность реагирования объясняет, что СЗИ должна быть чувствительна ко всем попыткам несанкционированного доступа

  • Экономичность СЗИ определяет, что расходы должны быть минимальными при максимально реализованной системе защиты информации

СЗИ является функциональной подсистемой объекта информатизации. Функциональное построение подсистемы определяет организованную собранную функционально разграниченную СЗИ элементов.

Соседние файлы в предмете Защищенный электронный документооборот
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности