Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Винницкий национальный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекції ОІБ.docx
Скачиваний:
66
Добавлен:
16.05.2015
Размер:
72.51 Кб
Скачать
►Содержание►

Захист інформації від нсд (і рівень)

Для забезпечення захисту від НСД програмні засоби повинні виконувати такі основні функції:

  • ідентифікація об'єктів та суб'єктів;

  • розподілена або повна ізоляція доступу до обчислювальних ресурсів та інформації;

  • контроль і реєстрація дій з інформацією і програмами.

Після виконання процедур ідентифікації та встановлення справжності користувач отримує доступ до обчислювальної системи і захист інформації здійснюється на трьох рівнях: апаратури; програмного забезпечення; даних.

Захист на рівні апаратури та програмного забезпечення передбачає управління доступом до обчислювальних ресурсів:

Окремим пристроєм оперативної пам'яті спеціальним службовим та особистим програмам користувача;

Захист інформації на рівні даних спрямований на рівні захисту при звернені до інформації в процесі роботи на комп'ютері і виконання лише дозволених операцій над ними та захист інформації при її передаванні каналами зв'язку між різними комп'ютерами.

Існує два підходи до контролю доступу:

  • використання матриці доступу;

  • контроль інформаційних потоків і розділення суб'єктів та об'єктів доступу на класи конфіденційності.

Захист від НСД реалізується такими діями:

  • управління доступом;

  • реєстрація та облік;

  • застосування криптографічних засобів;

  • забезпечення цілісності інформації.

Захист від копіювання (іі рівень)

Основні функції захисту від копіювання:

  • ідентифікація середовища з якого буде завантажуватись програма;

  • автентифікація середовища з якого завантажена програма;

  • реакція на запуск з несанкціонованого середовища;

  • реєстрація санкціонованого копіювання;

  • протидія вивченню алгоритмів роботи системи.

Захист від руйнування (ііі рівень)

Основним засобом руйнування є вірус.

Крім антивірусних програм слід застосовувати такі організаційні дії:

  • інформувати усіх співробітників підприємства про безпеку і можливу шкоду у випадку вірусних атак;

  • не здійснювати офіційний обмін програмного забезпечення з іншими підприємствами;

  • заборонити співробітникам використовувати комп'ютерні ігри на комп'ютерах, що обробляють конфіденційну інформацію;

  • для виходу на зовнішні інформаційні мережі виділити окремий комп'ютер;

  • створити архів копій програм і даних;

  • періодично проводити перевірку контрольних сум та порівнювати з "чистими" програмами;

  • встановити систему захисту інформації на особливо важливих комп'ютерах і застосувати спеціальні антивірусні засоби.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности