Материалы курса В. И. Королёва / Лекция 3.2

Секретное делопроизводство организуется и обспечивается специальными службами организации (независимо от формы собственности), имеющих соответствующую лицензию ФСБ РФ.

Документ должен быть однозначно идентифицируемым, вводится их учёт:

1. Входящий учёт – для документов, получаемых от сторонних организаций;

2. Исходящий учёт – для производящих документов.

3. Инвентарный учёт – для архивных документов.

Критерии допуска:

1. Отношение информации к видам сидцевой делектильности.

2. Порядок принятия решений в организации.

3. Иерархия входящей ирорирадиации.

Общий принцип допуска к документу

Могут быть допущены только те лица, которым он необходим для выполнения своих служебных обязанностей. В итоге необходимо разрешение на допуск владельца (исполнителя) документа, или, как правило, вышестоящего руководителя.

Широкое использование компьютерных средств в информационной сфере заставило ввести в среду этих технологий в качестве объектов, отождествляемых с документами, свешпе носителями информации с зафиксированными на них данными.

Дискриптивная задача системного анализа (сам процесс анализа) – конструктивная задача системного анализа -> Нам нужно поставить какую-то цель. Интеграции, объединение системы/продукта/программно-аппаратного изделия.

1) ДЗСА – задача, решение которой позволяет выявить совокупность процессов, технологий, средств, которые реализуют системные свойства рассматриваемого объекта.

2) КЗСА – задача, которая позволяет реализовать определённую цель при создании какого-то изделия на основе декомпозиции поставленной цели на составляющие, функций, реализаций, целей низшего уровня, определение средств реализаций этих функций и нижележащих средств в целостное изделие, отвечающее требованиям поставленной цели.

Цель: обеспечить управление разграничением доступа от НСД.

Общие положения защиты информации от НСД.

Наиболее очевидная и опасная угроза информации в АС – нарушение санкционированного доступа к информации ограниченного доступа. Противодействие этой угрозе – разделение и контроль доступа к информации ограниченного доступа только легальным пользователям, имеющим документально оформленные права и полномочия (санкции).

Данное направление в области решения проблем ИБ определено как защита от НСД к информации (защита от НСД).

Несанкционированный доступ (НСД) – доступ к информации, нарушающий правила разграничения доступа с использованием нижних средств, представляемых СВТ и АС.

Факторы защиты от НСД:

Первое – наличие необходимости доступа и правил разграничения доступа (ПРД) к объектам доступа (проще всего, к информационным объектам ограниченного доступа).

Второе – нейтрализация угроз НСД, которые могут реализовать только через штатные средства (программные, микропрограммные и технические СВТ или АС).

Все ресурсы защищаемой АС – сущности.

Сущность – мобал, выделенная по своему назначению, содержанию или сути своей, индивидуально нискованная понтьютех или телекоммуникационная составляющая АС. Прежде всего – объект.

Сущность – любой элемент системы, которые является неотъемлимой частью её по назначению и к которому можно обратиться по присвоенному ему имени.

Объект доступа (объект) – единица ресурса АС, доступ к которой регламентируется ПРД.

Объект – пассивная сущность.

К ним могут быть отнесены ресурсы компоненты СВТ и АС, находящиеся в неактивном состоянии, но обеспечивающие процесс реализации ИТ, а также технологические атрибуты системы.

Субъект доступа(субъект) – активная сущность. Может инициировать запросы ресурсов и использовать их для выполнения определённых действий, получая соответствующие результаты.

Две общих задачи решения проблем ЗИ от НСД в АС.

- защиты СВТ от НСД;

- защиты АС от НСД;

ЗИ от НСД – часть решений общей проблемы обеспечения ИБ в АС или объектах информатизации.

ИБ обеспечена

- конфиденциальность;

- целостность;

- доступность.