10. Формализованные требования к защите и их классификация
Общие подходы в системах защиты целесообразно рассматривать относительно соответствия их принятым формализованным требованиям. Эти требования предъявляются к механизмам защиты,которые в той или иной мере реализуются современными ОС, приложениями и добавочными средствами защиты.
Требования к защите средств вычислительной техники (СВТ)[1 ],формализуют условия защищенности отдельно взятого средства — ОС, СУБД,приложения.
Требования к защите автоматизированных систем (АС)[2 ],формализуют условия защищенности объекта с учетом:
• совокупности механизмов защиты,реализуемых установленными на защищаемом объекте средствами,включая ОС,СУБД (если есть),приложениями,добавочными механизмами защиты (если есть);
• дополнительных организационных мер, принимаемых для безопасного функционирования АС. как правило,приложения используют механизмы защиты ОС.
Что касается СУБД,то механизмы защиты СУБД дополняют защитные механизмы ОС,так как возникает необходимость защиты дополнительных объектов доступа — «таблиц ».И действительно, для ОС защищаемыми файловыми объектами являются:логические диски (тома), каталоги,файлы. При работе с базами данных сложность обусловлена тем, что таблицы различных пользователей,к которым должен разграничиваться доступ,могут находиться в одном файле. Таким образом, получается, что в общем случае невозможно управлять доступом к базам данных только механизмами защиты ОС.Однако это относится только к СУБД. Остальные приложения обычно довольствуются защитными механизмами ОС. То есть,можно сказать,что,как правило,все механизмы защиты автоматизированных систем (АС)по умолчанию реализуются собственно ОС.
11.Определение базовых показателей уязвимости информации
Определение обобщенных показателей уязвимости
Угрозы безопасности информации (опасности).
Классификация угроз безопасности данных 19 – Характеристика конкретного виды опасности
Анализ показателей защиты многоуровневой СЗИ
Рассматриваемое предприятие имеет многоуровневую систему защиты информации, которая состоит из нескольких зон (рис. 2.1.):
Следующим этапом является определение интенсивности возникновения угроз определяемой по формуле (2.1):
(2.1)
Далее необходимо определить вероятность наличия угроз по формуле (2.2):
(2.2)
Для определение общей защищенности используется формула (2.3):
(2.3)
Для оценки уязвимости необходимо использовать формулу (2.4):
(2.4)
16.Основные характеристики информации
Объективность-независимость;
Достоверность;
Полнота;
Актуальность;
Ценность;
Понятность.
Информация обладает следующими свойствами, характеризующими ее качественные признаки: достоверность, полнота, ценность, своевременность, понятность, доступность, краткость и др.
Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений.
Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, то есть перестаёт отражать истинное положениедел.
Информация полна, если её достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.
Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т.п.
Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдёт применение в каких-либо видах деятельности человека.
Только своевременно полученная информация может принести ожидаемую пользу.
Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной.
Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.
Информация должна преподноситься в доступной (по уровню восприятия) форме.
Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, учебниках, всевозможных инструкциях.
Достоверность информации связана с процессом адекватности отражения реальных сведений в общем объеме воспринимаемой информации.