Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к пр бр ч2.doc
Скачиваний:
23
Добавлен:
20.11.2019
Размер:
791.55 Кб
Скачать
►Содержание►

Типовая структура комплексной сзи от нсд

Ключевые понятия:

НСД к информации;

способ НСД, виды;

нарушитель, виды, злоумышленник;

подсистема управления доступом;

подсистема регистрации и учета;

криптографическая подсистема;

подсистема обеспечения целостности.

Р ис. 6. Типовая структура комплексной СЗИ от НСД.

В отечественной и зарубежной литературе имеется различное толкование, как понятия способа НСД, так и его содержания.

Субъект, имеющий доступ к работе со штатными средствами АС и СВТ как части АС называется нарушителем. Наиболее опасная форма нарушителя – злоумышленник. Нарушители делятся на две группы – внешние и внутренние. Внутренние нарушители характеризуются по способам и уровню возможностей, предоставляемых им штатными средствами АС. РД ГТК «Концепция защиты СВТ и АС от НСД к информации» выделяет четыре уровня этих возможностей.

Для защиты от НСД существенно важным являются условия, при которых может осуществятся НСД к защищаемой информации. Одним из наиболее существенных параметров является местонахождение защищаемой информации: организация-разработчик, АС, внешние организации. Поэтому различают ЗИ от НСД в организациях и ЗИ от НСД в АС.

Обеспечение же ЗИ от НСД в АС осуществляется:

  • созданием СРД субъектов к объектам доступа,

  • созданием обеспечивающих средств для СРД.

ЗИ от НСД – проблема комплексная. И, следовательно, решаться она должна в процессе решения общей задачи ЗИ в комплексе. В общем случае комплексная СЗИ от НСД включает следующие компоненты:

  1. подсистема управления доступом,

  2. подсистема регистрации и учета,

  3. криптографическая подсистема,

  4. подсистема обеспечения целостности.

В соответствии с исходными данными проводится классификация защищенности АС от НСД к информации.

Основные руководящие документы ГТК по критериям защищенности СВТ и АС:

  • Временное положение по организации разработки, изготовления и эксплуатации программных и технических СрЗИ от НСД в АС и СВТ,

  • Концепция СВТ и АС от НСД к информации,

  • СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации,

  • АС. Защита от НСД к информации. Классификация АС и требования по ЗИ,

  • СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации,

  • Защита от НСД к информации. Часть 1. Программное обеспечение СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей.

Основные зарубежные стандарты по критериям защищенности:

  • Критерии оценки безопасности компьютерных систем МО США (“Оранжевая книга” - TSEC),

  • Интерпретация Критериев оценки безопасности компьютерных систем МО США для сетевых конфигураций,

  • Рекомендации Х.800 для распределенных систем,

  • Гармонизированные критерии европейских стран (ITSEC),

  • Канадские критерии безопасности компьютерных систем (СТСРЕС),

  • Федеральные критерии оценки безопасности информационных технологий,

  • Общие критерии оценки безопасности информационных технологий (ССЕВ). Версия 1.0,

  • Критерии оценки безопасности информационных технологий ISO 15408-99.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности