- •Концепція інформаційної безпеки Основні концептуальні положення системи захисту інформації
- •Концептуальна модель інформаційної безпеки
- •Три етапи побудови:
- •Детальний розгляд моделі
- •Приклади для даної класифікації загроз:
- •Способи доступу до інформації
- •Правовий захист інформації
- •Організаційний захист інформації
- •Технічний захист інформації
- •Охоронні системи
- •Охоронне телебачення
- •Апаратні засоби захисту
- •Захист інформації від нсд (і рівень)
- •Захист від копіювання (іі рівень)
- •Захист від руйнування (ііі рівень)
Захист інформації від нсд (і рівень)
Для забезпечення захисту від НСД програмні засоби повинні виконувати такі основні функції:
ідентифікація об'єктів та суб'єктів;
розподілена або повна ізоляція доступу до обчислювальних ресурсів та інформації;
контроль і реєстрація дій з інформацією і програмами.
Після виконання процедур ідентифікації та встановлення справжності користувач отримує доступ до обчислювальної системи і захист інформації здійснюється на трьох рівнях: апаратури; програмного забезпечення; даних.
Захист на рівні апаратури та програмного забезпечення передбачає управління доступом до обчислювальних ресурсів:
Окремим пристроєм оперативної пам'яті спеціальним службовим та особистим програмам користувача;
Захист інформації на рівні даних спрямований на рівні захисту при звернені до інформації в процесі роботи на комп'ютері і виконання лише дозволених операцій над ними та захист інформації при її передаванні каналами зв'язку між різними комп'ютерами.
Існує два підходи до контролю доступу:
використання матриці доступу;
контроль інформаційних потоків і розділення суб'єктів та об'єктів доступу на класи конфіденційності.
Захист від НСД реалізується такими діями:
управління доступом;
реєстрація та облік;
застосування криптографічних засобів;
забезпечення цілісності інформації.
Захист від копіювання (іі рівень)
Основні функції захисту від копіювання:
ідентифікація середовища з якого буде завантажуватись програма;
автентифікація середовища з якого завантажена програма;
реакція на запуск з несанкціонованого середовища;
реєстрація санкціонованого копіювання;
протидія вивченню алгоритмів роботи системи.
Захист від руйнування (ііі рівень)
Основним засобом руйнування є вірус.
Крім антивірусних програм слід застосовувати такі організаційні дії:
інформувати усіх співробітників підприємства про безпеку і можливу шкоду у випадку вірусних атак;
не здійснювати офіційний обмін програмного забезпечення з іншими підприємствами;
заборонити співробітникам використовувати комп'ютерні ігри на комп'ютерах, що обробляють конфіденційну інформацію;
для виходу на зовнішні інформаційні мережі виділити окремий комп'ютер;
створити архів копій програм і даних;
періодично проводити перевірку контрольних сум та порівнювати з "чистими" програмами;
встановити систему захисту інформації на особливо важливих комп'ютерах і застосувати спеціальні антивірусні засоби.