Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

ДиплоДОК / opisanie_kompl_tekhn_sredstv

.docx
Скачиваний:
21
Добавлен:
10.02.2016
Размер:
23.31 Кб
Скачать

Комплекс средств защиты информации

Назначение и область применения     Комплекс средств защиты информации (КСрЗИ), построенный на базе операционной системы МСВС, используется для обеспечения безопасности информации в локальных сетях комплексов средств автоматизации (КСА).      КСрЗИ реализует многоуровневую защиту от несанкционированного доступа (НСД) к информации, хранящейся в файловой системе рабочих станций и серверов, при ее обработке и хранении, а также и при обмене ею по каналам связи.

Программный и аппаратный состав комплекса:

  • - Программное обеспечение (ПО) клиента КСрЗИ.

  • - Внутриобъектовое управление.

  • - Межобъектовое управление.

     КСрЗИ включает в себя:

  • - рабочую станцию, реализую щую функции контроля и управления средствами защиты информации в локальных вычислительных сетях (ЛВС), автоматизированное рабочее место администратора безопасности информации (АРМ ОБИ);

  • - аппаратно-программные модули доверенной загрузки (АПМДЗ) различных модификаций, устанавливаемые на каждую рабочую станцию и серверы вычислительнойсистемы (ВС);

  • - клиентскую часть КСрЗИ, загружаемую в каждую рабочую станцию и серверы ВС.

     Программное обеспечение КСрЗИ имеет четко выраженную модульную структуру.

Принципы построения программного обеспечения

  • - Основная часть модулей оформлена в виде динамически загружаемых библиотек. Такая структура позволяет минимизировать запросы ресурсов системы во время функционирования программного средства (ПС).

  • - Модули программного средства имеют интуитивно понятный и хорошо документированный интерфейс прикладного программирования (API).

  • - Программное средство оформлено в виде самостоятельного продукта и имеет автономный инсталлятор.

  • - Программное средство позволяет конечному пользователю построить свой пользовательский интерфейс (программу), не прибегая к перепрограммированию или перекомпиляции модулей, поставляемых разработчиком.

Основные функции комплекса

     Подсистема управления доступом обеспечивает:

  • - защиту от начальной загрузки автоматизированных рабочих мест с дискет или других съемных машинных носителей информации;

  • - аутентификацию пользователя до загрузки ОС по оригинальному электронному ключу, а также дополнительно по имени пользователя и паролю, вводимым с клавиатуры (при необходимости);

  • - идентификацию защищаемых задач (программ) обработки информации и информационных ресурсов (логических дисков, каталогов и файлов) и устройств (СОМ и LPT-портов, дисководов, CD-ROM, сетевых принтеров) по именам;

  • - контроль доступа пользователей к запуску задач, защищаемым информационным ресурсам и устройствам по дискреционным и мандатным принципам,а также к обмену информацией между АРМ по ЛВС и каналам связи, записи информации на съемные машинные носители (дискеты, компакт-диски) и печать в соответствии с назначенными пользователям полномочиями;

  • - защиту особо важных функций по обработке информации и выдаче сообщений в каналы связи с использованием дополнительных электронных ключей;

  • - блокировку несанкционированного доступа к защищаемым задачам (программам), информационным ресурсам и устройствам с выдачей сигнала о НСД на АРМ ОБИ;

  • - генерацию паролей с помощью датчика случайных чисел в соответствии с требованиями алгоритма криптографического преобразования информации ГОСТ 28147-89.

     Подсистема регистрации и учета обеспечивает:

  • - регистрацию входа в систему и выхода пользователей из нее, обращений пользователей к защищаемым информационным ресурсам и устройствам, а также обмена информацией между АРМ и по каналам связи, вывода информации на съемные машинные носители (дискеты, компакт-диски) и печать;

  • - подготовку к использованию и учет съемных носителей информации (дискет, компакт-дисков) в процессе их использования;

  • - учет документов, выданных на печать;

  • - выборку регистрационной и учетной информации по заданным критериям (период времени, вид информации) и выдачу ее на отображение и печать.

     Подсистема обеспечения целостности выполняет следующие функции:

  • - контроль целостности программной среды АРМ;

  • - тестирование правильности выполнения основных функций КСрЗИ;

  • - стирание защищаемых информационных ресурсов в АРМ, выводимых из ЛВС (для профилактических работ или ремонта);

  • - восстановление функционирования КСрЗИ после отказов технических средств или нарушения целостности программной среды, а также после завершения профилактических и ремонтных работ;

  • - защиту от “вирусов”.

     Настройка перечисленных функциональных подсистем КСрЗИ и управление их функционированием осуществляется с АРМ ОБИ.

     Основные технические характеристики комплекса КСрЗИ:

  • - количество пользователей защищенной ЛВС – неограниченно;

  • - длина пароля – не менее 8 алфавитно-цифровых знаков;

  • - период смены – не реже 1 раза в месяц;

  • - объем оперативной памяти, занимаемой программными компонентами защиты в АРМ, – не более 5 Мбайт.

Соседние файлы в папке ДиплоДОК
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности