ВУЗ:
Составители:
50
емых СВТ или АС. Под штатными средствами понимается совокупность прог-
раммного, микропрограммного и технического обеспечения СВТ или АС".
В Концепции формулируются следующие основные принципы защи-
ты от НСД к информации:
"3.2. Защита СВТ обеспечивается комплексом программно-технических
средств.
3.3. Защита АС обеспечивается комплексом программно-технических
средств и поддерживающих их организационных мер.
3.4. Защита АС должна обеспечиваться на всех технологических этапах
обработки информации и во всех режимах функционирования, в том числе при
проведении ремонтных и регламентных работ.
3.5. Программно-технические средства защиты не должны существенно
ухудшать основные функциональные характеристики АС (надежность, быстро-
действие, возможность изменения конфигурации АС).
3.6. Неотъемлемой частью работ по защите является
оценка эффектив-
ности средств защиты, осуществляемая по методике, учитывающей всю сово-
купность технических характеристик оцениваемого объекта, включая техниче-
ские решения и практическую реализацию средств защиты.
3.7. Защита АС должна предусматривать контроль эффективности
средств защиты от НСД. Этот контроль может быть либо периодическим, либо
инициироваться по мере необходимости пользователем АС или контролирую-
щими органами."
Концепция ориентируется на физически защищенную среду, проник-
новение в которую посторонних лиц считается невозможным, поэтому наруши-
тель определяется как "субъект, имеющий доступ к работе со штатными сред-
ствами АС и СВТ как части АС.
Нарушители классифицируются по уровню возможностей, предостав-
ляемых им штатными АС и СВТ. Выделяется четыре уровня
этих возможно-
стей.
Классификация является иерархической, т.е. каждый следующий уро-
вень включает в себя функциональные возможности предыдущего.
4.2. Первый уровень определяет самый низкий уровень возможностей
ведения диалога в АС – запуск задач (программ) из фиксированного набора,
реализующих заранее предусмотренные функции по обработке информации.
Второй уровень определяется возможностью создания и запуска собст
-
венных программ с новыми функциями по обработке информации.
Третий уровень определяется возможностью управления функциониро-
ванием АС, т.е. воздействием на базовое программное обеспечение системы и
на состав и конфигурацию её оборудования.
Четвертый уровень определяется всем объемом возможностей лиц, осу-
ществляющих проектирование, реализацию и ремонт технических средств АС,
Страницы
- « первая
- ‹ предыдущая
- …
- 48
- 49
- 50
- 51
- 52
- …
- следующая ›
- последняя »
