Материалы курса В. И. Королёва / 2_Obschie_polozhenia_zaschity_ot_NSD
.docОбщие положения защиты информации от НСД
Наиболее очевидная и опасная угроза информации в АС – нарушение санкционированного доступа к информации ограниченного доступа. Противодействие этой угрозе – разрешение и контроль доступа к информации ограниченного доступа только легальным пользователям, имеющим документально оформленные права и полномочия (санкции) |
Данное направление в области решения проблемы информационной безопасности определено как защита от несанкционированного доступа к информации (защита от НСД) |
Несанкционированный доступ (НСД) – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, представляемых средствами вычислительной техники (СВТ) и автоматизированными системами (АС) [Определение ВСТЭК] |
Характеристические факторы защиты от НСД: Первое – наличие необходимости доступа и правил разграничения доступа (ПРД) к объектам доступа (прежде всего, к информационным объектам ограниченного доступа); Второе - нейтрализация угроз несанкционированного доступа, которые могут быть реализованы только через штатные средства (программное, микропрограммное и техническое обеспечения СВТ или АС)
|
Все ресурсы защищаемой АС – сущности. Сущность - любая выделенная по своему назначению, содержанию или сути своей, индивидуально именованная компьютерная или телекоммуникационная составляющая АС. Прежде всего – объекты информационных ресурсов системы. Сущность – это любой элемент системы, который является неотъемлемой её частью по назначению и к которому можно обратиться по присвоенному ему имени . |
Объект доступа (объект) - единица ресурса АС, доступ к которой регламентируется ПРД Объект – пассивная сущность
К ним могут быть отнесены любые ресурсные компоненты СВТ и АС, находящиеся в неактивном состоянии, но обеспечивающие процессы реализации информационных технологий, а также технологические атрибуты системы:
|
Субъект доступа (субъект) – физическое лицо, а в отдельных случаях элемент СВТ и АС, активные действия которого регламентируются правилами разграничения доступа Субъект – активная сущность. Может инициировать запросы ресурсов и использовать их для выполнения определённых действий, получая соответствующие результаты
В процессах автоматизированной обработки данных в зависимости от модели защиты объект (ресурс АС) может принимать состояние активной сущности, то есть становиться субъектом, формирующим запрос на доступ к другим ресурсам АС |
Два вида доступа к ресурсам системы – локализованный (непосредственный доступ к компонентам АС на объекте информатизации – пользователи и персонал, обеспечивающие разработку, эксплуатацию и обслуживание СВТ и АС), удалённый (доступ через телекоммуникационную сеть с любого автоматизированного рабочего места или отдельного компьютера, подключённого к телекоммуникационной сети) |
Две общих задачи решения проблемы защиты информации от НСД в АС [ВСТЭК]: защита СВТ от НСД – защита средств вычислительной техники от несанкционированного доступа к информации защита АС от НСД – защита автоматизированных систем от несанкционированного доступа к информации, |
Защита информации от НСД - часть решения общей проблемы обеспечения информационной безопасности в АС и на объектах информатизации |
Информационная безопасность обеспечена (состояние защищённости информации в АС), если для всех информационных ресурсов ограниченного доступа система обладает способностью персонала, технических средств и информационных технологий обеспечивать [ВСТЭК]:
|
ВЫВОДЫ: аспект защиты от НСД имеет место тогда, и только тогда, когда в модели защиты (или в модели возможного нарушителя) рассматриваются субъекты, которые имеют свои права санкционированного доступа к ресурсам СВТ и АС, при этом обеспечивается в отношении информации конфиденциальность, целостность и доступность; проблема защиты информации от НСД в АС определяется как комплексное решение задач по разграничению доступа к ресурсам АС и информационным объектам и разграничению действий субъектов при разрешённом доступе. |
Решение задачи защиты АС от НСД к информации – это создание стратегии (политики) защиты информации от НСД в реальных условиях функционирования АС и, прежде всего, принятие модели нарушителя в АС.
|