- •Федеральный закон «Об информации, информатизации и защите информации» определяет
- •Целью защиты жизненно важных интересов государства является:
- •Основными задачами в области обеспечения национальной безопасности Российской Федерации являются:
- •Важнейшими задачами по обеспечению информационной безопасности Российской Федерации являются
- •Военная доктрина Российской Федерации отмечает, что среди основных внешних угроз для России особое место занимают:
- •Общие требования к системе защиты информации:
- •Требования к техническому обеспечению систем обработки данных:
- •Требования к программному обеспечению систем обработки данных
- •Требования к документированию систем обработки данных
- •Системой распределенной обработки называется вычислительная структура, обладающая следующими характеристиками:
Требования к техническому обеспечению систем обработки данных:
Организационные требования:
Реализация контроля доступа в вычислительный центр методом «окошечко» т.е. исключение непосредственного контакта пользователя с ЭВМ системы обработки данных; организация контроля доступа к терминалам и удаленным станциям ввода данных соответствии с требованиями обеспечения безопасности ввода информации.
Защита ненадежных устройств методом избыточности оборудования.
Поддержание средств противопожарной безопасности в рабочем состоянии.
Осуществление соответствующего режима хранения системного программного обеспечения с надлежащим уровнем дублирования.
Требования к аппаратуре СОД:
Наличие регистров контроля границ адресации, ключей защиты памяти или схемы базовой адресации для защиты разделенной памяти пользователей и программного обеспечения.
Аппаратурная идентификация терминалов и периферийных устройств.
Обнаружение и запись ошибок, сбоев и попыток несанкционированного использования.
Наличие схем, осуществляющих взаимные проверки действительного содержимого относительно предполагаемого.
Обеспечение привилегированного режима работы.
К области связи с терминалами предъявляются следующие требования:
Наличие систем защиты у всех терминалов и периферийных устройств.
Наличие номера и даты для всех передаваемых сообщений.
Горизонтальный и вертикальный контроль по четности сообщений, передаваемых по каналам связи.
Защита зоны технического контроля от неправильной коммутации линий и терминалов.
Автономность средств внутренней связи ВЦ.
Аппаратурное подтверждение истинности форматов передаваемых сообщений.
Требования к программному обеспечению систем обработки данных
Требования к ПО систем обработки данных:
Для обеспечения контроля доступа к СОД необходимо выполнить следующие условия.
Объекты защиты должны идентифицироваться в явном виде при использовании паролей, пропусков и идентификации по голосу.
Система контроля доступа должна быть достаточно гибкой для обеспечения многообразных ограничений и различных наборов объектов.
Каждый доступ к файлу данных или устройству должен прослеживаться через систему контроля доступа для того, чтобы фиксировать и документировать любое обращение.
Безопасность данных может обеспечиваться следующей системой мероприятий:
Объекты данных идентифицируются и снабжаются информацией службы безопасности. Целесообразно эту информацию размещать не в отдельном каталоге, а вместе с информацией, имеющей метки.
Кодовые слова защиты размещаются внутри файлов, что в значительной мере повышает эффективность защиты.
Доступ к данным целесообразен с помощью косвенных ссылок, например списка пользователей, допущенных владельцем файла к размещенным в нем данным.
Данные и программы могут преобразовываться (кодироваться) внутренним способом для хранения.
Система обеспечения сохранности информации должна быть защищена от воздействия окружающей среды.
С этой целью выполняется следующая совокупность мероприятий.
Информации по отрицательным запросам не выдается.
Повторные попытки доступа после неудачных обращений должен иметь предел.
При уменьшении конфигурации системы или при ее тестировании функции защиты сохраняются.
Никакие изменения таблиц безопасности кроме изменения со специального устройства или пульта управления не разрешаются.