- •Лекции № 8,9
- •Политика безопасности
- •Модель безопасности
- •Дискреционное управление доступом
- •Ядро безопасности
- •Идентификация
- •Аутентификация
- •Адекватность
- •Защищенная система
- •Угроза безопасности
- •Классификация
- •Классификация
- •Оранжевая книга
- •Безопасная компьютерная система
- •Требования Оранжевой книги
- •Степени защищенности
- •Группа D. Минимальная защита
- •Группа С. Дискреционная защита
- •Группа С. Дискреционная защита
- •Группа В. Мандатная защита
- •Группа А. Верифицированная защита
- •Другие критерии
- •Способы и средства защиты информации
- •Средства защиты информации
- •Физические средства защиты
- •Аппаратные средства защиты
- •Программные средства защиты
- •Социально-правовые средства
- •Шифрование
- •Направления шифрования
- •Способы взлома пароля
- •Время на подбор пароля
- •Электронно-цифровая подпись
- •Стандарты шифрования
Лекции № 8,9
Информационная
безопасность
Политика безопасности
•совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз
Модель безопасности
•формальное представление политики безопасности
Дискреционное управление доступом
•управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов
Ядро безопасности
•совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности
Идентификация
•процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов)
Аутентификация
•проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов
Адекватность
•показатель реально обеспечиваемого уровня безопасности
Защищенная система
•Защищенная система обработки информации обеспечивает безопасность (доступность, конфиденциальность и целостность) обрабатываемой информации и поддерживает свою работоспособность в условиях воздействия на нее заданного множества угроз
Угроза безопасности
•воздействие на систему, которое прямо или косвенно может нанести ущерб ее безопасности