Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Б(1-21).docx
Скачиваний:
74
Добавлен:
04.06.2015
Размер:
919.39 Кб
Скачать
►Содержание►

16. Программные средства защиты информации

Программные средства защиты информации

- специальные программы, которые включают в состав программного обеспечения автоматизированной системыдля решения в них (самостоятельно или в комплексе с другими средствами) задач защиты

  • Программные средства внешней защиты включают программные средства обеспечения функционирования инженерно-технических средств защитытерритории, помещений, отдельных каналов связи и устройствавтоматизированных систем. В настоящее время выпускается множество систем охранной сигнализации, содержащих микропроцессоры и ЭВМ. Программные средства используются также в устройствах опознания личности по различным биометрическим характеристикам (голос, отпечатки пальцев, рис. сетчатки глаз и т.д.).

  • Программные средства внутренней защиты охватывают совокупность средств и механизмов защиты данных, находящихся в составе средств вычислительной техники. Их основным назначением является регулирование и контроль использования данных иресурсов системы в строгом соответствии с установленными правами доступа

Потенциальные возможности решения задач защиты с помощью программных средств

Класс задач защиты

Возможные средства решения

Введение избыточности элементов системы

  • Создание дополнительных копий:

    • компонентов общего программного обеспечения;

    • компонентов системного программного обеспечения;

    • СУБД;

    • пакетов прикладных программ;

    • сервисных программ.

  • Разработка запасных программ наиболее важных процедур обработки данных.

  • Разработка программ организации повторения процедур обработки.

  • Разработка программ обеспечения процессов обработки.

Резервирование элементов системы

  • Создание копий программных элементов, находящихся в холодном резерве (на носителях в хранилищах):

    • базового программного обеспечения;

    • системного программного обеспечения;

    • прикладного программного обеспечения;

    • специальных и вспомогательных программ.

  • Создание копий программ, находящихся в горячем резерве (на носителях, установленных на включенных устройствах ВЗУ) — те же компоненты.

  • Разработка программ включения в работу резервных программ.

  • Разработка программ включения в работу резервных технических устройств.

Регулирование доступа к элементам системы

  • Программы поддержки программно-управляемых замков.

  • Программы поддержки автоматизированных КПП.

  • Программы опознавания.

  • Программы проверки права на доступ к ресурсам АС.

Регулирование использования элементов системы

  • Программы разграничения доступа к техническим средств:

    • по устройствам;

    • по дням недели;

    • по календарным датам;

    • по часам суток.

  • Программы разграничения доступа к программам:

    • по именам;

    • по функциям;

    • по временным параметрам.

  • Программы разграничения доступа к данным:

    • по спискам;

    • по матрице полномочий;

    • по мандату.

  • Программная реализация мандатно-теговой архитектуры ЗУ.

Защитное преобразование данных

  • Программы кодирования-декодирования данных.

  • Программы шифрования-дешифрования данных.

  • Программы расчета контрольных значения обрабатываемой информации.

  • Программы сжатия-расширения данных

Контроль элементов системы

  • Программы тестовой проверки состояния аппаратуры.

  • Программы контроля состояния компонентов программного обеспечения.

  • Программы контроля состояния носителей информации.

  • Программы контроля работоспособности элементов АС.

Уничтожение информации

  • Программы уничтожения информации в ОЗУ.

  • То же в регистрах.

  • То же в ВЗУ.

Сигнализация

  • Программы генерирования звуковых и световых сигналов.

  • Программы генерирования сигналов наглядного отображения.

Регистрация сведений

  • Программы регистрации элементов системы.

  • Программы регистрации элементов технологии обработки информации.

  • Программы регистрации запросов.

  • Программы регистрации использования элементов системы в процессе обработки информации.

  • Программы регистрации проявлений дестабилизирующих факторов.

  • Программы регистрации данных о нарушении защиты информации.

Реагирование

  • Программы выключения устройств при нарушении правил защиты.

  • Программы обеспечения работы устройств блокирования входа-выхода.

  • Программы псевдоработы с нарушителями.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности