- •5. Организация работ по защите от нсд
- •7. Модель нарушителя иб
- •9. Политика иб. Структура документа
- •11. Правила политики иб
- •13. Способы оценки инцидента иб. Способы оповещения об инциденте иб. Ответные меры на инцидент. Регистрация и учет событий, связанных с инцидентом иб. Меры, предпринимаемые после инцидента иб
- •15. Политика иб. Стандарты
- •17. Методы информационной безопасности. Аварийный план.
- •19. Алгоритм rsa
- •21. Угрозы иб. Преднамеренные угрозы. Шпионаж и диверсии
- •23. Побочные электромагнитные излучения и наводки
- •25. Вредительские программы
- •27. Повышение надежности ас. Создание отказоустойчивых ас
- •29. Оптимизация взаимодействия пользователей и обслуживающего персонала с ас.
- •31. Методы защиты информации в ас от преднамеренных угроз. Методы защиты информации в ас от шпионажа и диверсий. Система охраны объекта
- •33. Методы и средства борьбы с закладными подслушивающими устройствами
- •35. Защита от нсд к информации
35. Защита от нсд к информации
Несанкционированный доступ к информации (НСД) – это доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
Защита от несанкционированного доступа (Защита от НСД) – это предотвращение или существенное затруднение несанкционированного доступа.
Существуют как узкоспециализированные системы защиты информации от НСД, так и решения, выполняющие все функции системы защиты информации.
Функции, которые могут выполняться системами управления доступа к серверам и рабочим станциям:
Усиленная идентификация и аутентификация пользователей - осуществляется совместно со средствами операционной системы с помощью аппаратных средств (токены, USB-ключи) при входе пользователя в систему и средств обеспечения непрерывности защиты системы. Непрерывность защиты является важной характеристикой средств защиты информации от НСД, которая выражается в отсутствии способов обращения к защищаемым ресурсам в обход системы управления доступом;
Управление доступом на основе полномочий - функция управления доступом пользователей к конфиденциальной информации, когда каждому информационному ресурсу назначается определенная категория конфиденциальности, а каждому пользователю – уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации;
Разграничение доступа к устройствам - обеспечивает разграничение доступа к аппаратным средствам системы с целью предотвращения несанкционированного копирования информации на отчуждаемые физические носители (дискеты, USB-накопители);
Замкнутая программная среда - для каждого пользователя системы формируется определённый перечень программ, разрешенных для запуска для исключения распространения вирусов, «червей», шпионского ПО и использования несанкционированного ПО (игры);
Контроль целостности файловой системы и ресурсов ОС, используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Объектами контроля могут быть файлы, каталоги, элементы системного реестра, каждый со своим набором контролируемых параметров. При обнаружении несоответствия предусмотрены различные варианты реакции на возникающие ситуации нарушения целостности;
Контроль аппаратной конфигурации компьютера осуществляет своевременное обнаружение изменений, реагирование на эти изменения вплоть до полной блокировки работы в случае неавторизованного изменения;
Контроль печати конфиденциальной информации и маркировка конфиденциальных документов;