- •Документ ГосТехКомиссии «Защита он нсд. Термины и определения»
- •Рд гостехкомиссии «Средства вт. Защита от нсд к информации. Показатели защищенности от нсд к информации.»
- •Оценка класса защищенности свт
- •Документ Гостехкомиссии «Автоматизированная система защиты он нсд. Классификация автоматизированных систем»
- •6 Основных принципов программно-аппаратной защиты, заложенной в скзи «Аккорд»:
- •Рд гостехкомиссии «Классификация по уровню контроля отсутствия недекларированных возможностей»
- •Межсетевые экраны. Защита от нсд. Показатели защищенности.
- •Достоинства электронного документооборота:
- •Недостатки электронного документооборота:
- •Основные принципы разработки модели угроз
- •Основные требования к скзи
- •Требования к контролю встраивания криптосредств
- •Технология открытого распределения ключей (технология pki)
- •Атаки на цифровую подпись
Существует 6 основных частей комплексной безопасности. Каждая следующая подсистема базируется на предыдущей:
Законодательный уровень;
Морально-этический уровень;
Административный уровень;
Физический уровень (препятствия на возможных путях проникновения нарушителей);
Программно-аппаратные средства;
Страхование информационных рисков;
Документ ГосТехКомиссии «Защита он нсд. Термины и определения»
Доступ — это ознакомление с информацией, ее обработка, в том числе копирование, модификация или ее уничтожение.
Правила разграничения доступа — это набор правил, которые регламентируют права доступа субъектов к объектам доступа.
Санкционированный доступ к информации — это доступ к информации, который не нарушает правила разграничения доступа.
Несанкционированный доступ (НСД) к информации — это доступ к информации, который нарушает правили разграничения доступа с использованием штатных средств, предоставляемых как СВТ, так и АС. Под штатными средствами можно понимать совокупность программного и технического обеспечения СВТ и АС.
Защита от НСД — это предотвращение или существенное затруднение НСД.
Субъект доступа — это лицо или процесс, действия которых регламентируются правилами разграничения доступа.
Объект доступа — это единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.
Матрица доступа — это некоторая таблица, которая отображает правила разграничения доступа.
Модель нарушителя правил разграничения доступа — это абстрактное описание нарушителя, формализованное или неформализованное.
Комплекс средств защиты — это совокупность как программных, так и технических средств, создаваемых и поддерживаемых для обеспечения защиты СВТ и АС от НСД.
Идентификатор доступа- это уникальный признак субъекта или объекта доступа.
Идентификация — это присвоение субъектам и объектам доступа идентификатора, а также сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Пароль — это идентификатор субъекта доступа, который является его секретом.
Защищенное СВТ (АС) — это СВТ (АС), в которой реализован комплекс средств защиты.
Модель защиты — это абстрактное описание комплекса программно-технических средств, а также организационных мероприятий по защите от НСД.
Безопасность информации (БИ) — это состояние защищенности информации, которое обрабатывается СВТ или АС от внутренних и внешних угроз.
Целостность информации — это способность СВТ или АС обеспечивать неизменность информации в условиях случайного или преднамеренного искажения.
Конфиденциальность информации — это информация, требующая защиты.
Дискреционное управление доступом — это разграничение доступа между поименованными субъектами и поименованными объектами. При этом субъект, с определенным правом доступа может передать это право любому другому субъекту.
Мандатное управление доступом — это разграничение доступа субъектов к объектам, которое основывается на определенной метке конфиденциальности и официально допуске субъектов обращаться к информации такого уровня.
Диспетчер доступа — это техническое, программное, программно-аппаратное и микропрограммное элементы комплекса средств защиты, реализующее концепцию диспетчера доступа или ядро защиты.
Верификация — это процесс сравнения двух уровней спецификации СВТ или АС на надлежащее соответствие.
Система защиты от НСД — это комплекс организационных мероприятий и программно-технических средств обеспечения БИ в АС.
Средства криптографической защиты информации (СКЗИ) — это средства ВТ, которые осуществляют криптографическое преобразование информации для обеспечения ее безопасности.