Файловый архив студентов. Файловый архив студентов.
1327 вузов, 5441 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Омский Государственный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Щерба М.В / Основы информационной безопасности / Практическая работа №3. ОИБ.doc
Скачиваний:
262
Добавлен:
30.03.2015
Размер:
651.26 Кб
Скачать
►Содержание►

3. Обеспечения целостности. Является обязательной для любой сзи и включает организационные, программно-аппаратные и другие средства и методы, обеспечивающие:

— контроль целостности программных средств АС и СЗИ на предмет их несанкционированного изменения;

— периодическое и/или динамическое тестирование функций СЗИ НСД с помощью специальных программных средств;

— наличие администратора (службы) защиты информации, ответственного за ведение, нормальное функционирование и контроль работы СЗИ НСД;

— восстановление СЗИ НСД при отказе и сбое;

— резервирование информационных ресурсов на других типах носителей;

— применение сертифицированных (аттестованных) средств и методов защиты, сертификация которых проводится специальными и испытательными центрами.

4. Регистрации и учета. Включает средства регистрации и учета событий и/или ресурсов с указанием времени и инициатора:

— входа/выхода пользователей в/из системы (узла сети);

— выдачи печатных (графических) выходных документов;

— запуска/завершения программ и процессов (заданий, задач), использующих защищаемые файлы;

— доступа программ пользователей к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;

— доступа программ пользователей к терминалам, ЭВМ, узлам сети ЭВМ, каналам и линиям связи, внешним устройствам ЭВМ, программам, томам, каталогам;

— изменения полномочий субъектов доступа;

— создаваемых объектов доступа;

— носителей информации.

Регистрация производится с помощью средств ручного или автоматического ведения журнала (системного) и выдачи из него протоколов работы пользователей по выбранным регистрируемым параметрам. Кроме того, данная подсистема включает средства очистки (обнуления, обезличивания) областей оперативной памяти ЭВМ и внешних накопителей, использованных для обработки и/или хранения защищаемой информации. При ручном учете и регистрации эти функции реализуются организационными методами уничтожения носителей.

5. Подсистема управления — некоторое управляющее звено, которое в специальных публикациях получило название «ядро СЗИ». Ядро системы защиты информации предназначено для объединения всех подсистем СЗИ в единую целостную систему, для организации обеспечения управления ее функционированием. Ядро может включать организационные и технические составляющие. Организационная составляющая представляет собой совокупность специально выделенных для обеспечения ЗИ сотрудников, выполняющих свои функции в соответствии с разработанными правилами, а также нормативную базу, регламентирующую выполнение этих функций службой защиты информации. Ее назначение и основные функции будут рассмотрены ниже. Техническая составляющая обеспечивает техническую поддержку организационной составляющей и представляет собой совокупность технических средств отображения состояния элементов СЗИ, контроля доступа к ним, управления их включением и т. д. Чаще всего эти средства объединены в соответствующий пульт управления СЗИ. Ядро СЗИ реализует следующие функции. 1. В отношении подсистемы ограничения доступа:

— блокирование бесконтрольного доступа к носителям конфиденциальной информации и элементам СОИ (помещения ООИ и отдельные их элементы оборудуются средствами охранной сигнализации, пульт управления которыми входит в состав технического обеспечения ядра. Носители с защищаемыми данными хранятся в охраняемом помещении и отдельно от носителей с незащищаемыми данными. Для установки носителей с защищаемыми данными выделяются строго определенные устройства управления ВЗУ, которые оборудуются специальными замками, управление которыми осуществляется средствами ядра);

— контроль и обеспечение реагирования на сигналы о попытках несанкционированного доступа (средства ядра должны обеспечивать контроль всех сигналов о несанкционированных действиях в любом структурном элементе ОИ, причем могут быть предусмотрены следующие виды реагирования: звуковое, световое и документальное; зарегистрированный сигнал должен содержать следующую информацию: место несанкционированного действия, время и характер действия; реагирование на сигналы должно обеспечивать прерывание обработки защищаемых данных, уничтожение информации в тех устройствах, которые могут быть доступны вследствие обнаруженных

несанкционированных действий, и принятие мер для задержания нарушителя);

— при наличии нескольких уровней конфиденциальности информации управление потоками информации, то есть контроль ее передачи между строго установленными ресурсами (носителями) с учетом наличия разрешения на такой вид обмена. Управление осуществляется с помощью определенных меток конфиденциальности. При переводе информации на новый носитель (передаче другому пользователю) необходимо, чтобы уровень конфиденциальности этого носителя (пользователя) был не ниже уровня конфиденциальности передаваемой информации. 2. В отношении криптографической подсистемы:

— контроль выполнения требований к средствам шифрования информации (криптостойкости — способности противостоять вскрытию содержания информации; имитозащищенности — способности противостоять вводу ложной информации);

— управление ключами шифрования (разработка, доставка, обращение и уничтожение).

Соседние файлы в папке Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности