Материалы курса В. И. Королёва / 2_Obschie_polozhenia_zaschity_ot_NSD

Наиболее очевидная и опасная угроза информации в АС – нарушение санкционированного доступа к информации ограниченного доступа. Противодействие этой угрозе – разрешение и контроль доступа к информации ограниченного доступа только легальным пользователям, имеющим документально оформленные права и полномочия (санкции)

Данное направление в области решения проблемы информационной безопасности определено как защита от несанкционированного доступа к информации (защита от НСД)

Несанкционированный доступ (НСД) –

доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, представляемых средствами вычислительной техники (СВТ) и автоматизированными системами (АС) [Определение ВСТЭК]

Характеристические факторы защиты от НСД:

Первое – наличие необходимости доступа и правил разграничения доступа (ПРД) к объектам доступа (прежде всего, к информационным объектам ограниченного доступа);

Второе - нейтрализация угроз несанкционированного доступа, которые могут быть реализованы только через штатные средства (программное, микропрограммное и техническое обеспечения СВТ или АС)

Все ресурсы защищаемой АС – сущности.

Сущность - любая выделенная по своему назначению, содержанию или сути своей, индивидуально именованная компьютерная или телекоммуникационная составляющая АС. Прежде всего – объекты информационных ресурсов системы.

Сущность – это любой элемент системы, который является неотъемлемой её частью по назначению и к которому можно обратиться по присвоенному ему имени .

Объект доступа (объект) - единица ресурса АС, доступ к которой регламентируется ПРД

Объект – пассивная сущность

К ним могут быть отнесены любые ресурсные компоненты СВТ и АС, находящиеся в неактивном состоянии, но обеспечивающие процессы реализации информационных технологий, а также технологические атрибуты системы:

• записи, блоки, страницы, сегменты, файлы, директории, байты, биты - информационные объекты;

• диски, дискеты, DVD-устройства, устройства Flash-памяти и т.д. - материальные технические носители информации;

• терминалы, принтеры и другие аппаратные средства АС, сетевые компоненты - технические средства;

• сервисы и отдельные программы, к которым инициируется обращение - программные средства;

• задания, процессы, потоки информации, маркеры доступа и т.д. – технологические объекты

Субъект доступа (субъект) – физическое лицо, а в отдельных случаях элемент СВТ и АС, активные действия которого регламентируются правилами разграничения доступа

Субъект – активная сущность. Может инициировать запросы ресурсов и использовать их для выполнения определённых действий, получая соответствующие результаты

В процессах автоматизированной обработки данных в зависимости от модели защиты объект (ресурс АС) может принимать состояние активной сущности, то есть становиться субъектом, формирующим запрос на доступ к

другим ресурсам АС

Два вида доступа к ресурсам системы –

локализованный (непосредственный доступ к компонентам АС на объекте информатизации – пользователи и персонал, обеспечивающие разработку, эксплуатацию и обслуживание СВТ и АС),

удалённый (доступ через телекоммуникационную сеть с любого автоматизированного рабочего места или отдельного компьютера, подключённого к телекоммуникационной сети)

Две общих задачи решения проблемы защиты информации от НСД в АС [ВСТЭК]:

защита СВТ от НСД – защита средств вычислительной техники от несанкционированного доступа к информации

защита АС от НСД – защита автоматизированных систем от несанкционированного доступа к информации,

Защита информации от НСД - часть решения общей проблемы обеспечения информационной безопасности в АС и на объектах информатизации

Информационная безопасность обеспечена (состояние защищённости информации в АС), если для всех информационных ресурсов ограниченного доступа система обладает способностью персонала, технических средств и информационных технологий обеспечивать [ВСТЭК]:

• конфиденциальность (невозможность при функционировании АС несанкционированного получения информации ограниченного доступа, то есть получения информации третьим лицом по отношению к пользователю и обладателю информации в обход средств защиты или с превышением прав доступа);

• целостность (сохранение при функционировании АС целостности среды СВТ и АС, информационного содержания данных и однозначность их интерпретации в условиях случайных и преднамеренных воздействий; исключение искажения и разрушения данных за счёт неправомочных доступа и действий);

• доступность (возможность за предельно установленное в рамках АС время получение из системы требуемой информации в рамках своих прав доступа, исключение несанкционированного отказа в получении доступной информации).

ВЫВОДЫ:

аспект защиты от НСД имеет место тогда, и только тогда, когда в модели защиты (или в модели возможного нарушителя) рассматриваются субъекты, которые имеют свои права санкционированного доступа к ресурсам СВТ и АС, при этом обеспечивается в отношении информации конфиденциальность, целостность и доступность;

проблема защиты информации от НСД в АС определяется как комплексное решение задач по разграничению доступа к ресурсам АС и информационным объектам и разграничению действий субъектов при разрешённом доступе.

Решение задачи защиты АС от НСД к информации – это создание стратегии (политики) защиты информации от НСД в реальных условиях функционирования АС и, прежде всего, принятие модели нарушителя в АС.