Организация и технология защиты информации: Введение в специальность. Бабенко Л.К. - 51 стр.

UptoLike

ВУЗ: 

ТТИ ЮФУ | Таганрог

Составители: 

Рубрика: 

51
вплоть до включения в состав СВТ собственных технических средств с новыми
функциями по обработке информации.
4.3. В своем уровне нарушитель является специалистом высшей клас-
сификации, знает все об АС и, в частности, о системе и средствах ее защиты".
В качестве главного средства защиты от НСД к информации в Кон-
цепции рассматривается
система разграничения доступа (СРД) субъектов к
объектам доступа. Основными функциями СРД является:
"реализация правил разграничения доступа (ПРД) субъектов и их про-
цессов к данным;
реализация ПРД субъектов и их процессов к устройствам создания
твердых копий;
изоляция программ процесса, выполняемого в интересах субъекта, от
других субъектов;
управление потоками данных с целью предотвращения записи данных
на носители несоответствующего грифа;
реализация правил обмена данными между объектами для АС и СВТ,
построенных по сетевым принципам".
Кроме того, Концепция предусматривает наличие обеспечивающих средств
для СРД, которые выполняют следующие функции:
"идентификацию и опознание (аутентификацию) субъектов и поддер-
жание привязки субъекта к процессу, выполняемому для субъекта;
регистрацию действий субъекта и его процесса;
предоставление возможностей исключения и включения новых субъек-
тов и объектов доступа, а также изменение полномочий субъектов;
реакцию на попытки НСД, например, сигнализацию, блокировку, вос-
становление после НСД;
тестирование;
очистку
оперативной памяти и рабочих областей на магнитных носите-
лях после завершения работы пользователя с защищаемыми данными;
учет выходных печатных и графических форм и твердых копий в АС;
контроль целостности программной и информационной части как СРД,
так и обеспечивающих ее средств".
Мы видим, что функции системы разграничения доступа
и обеспечи-
вающих средств, предлагаемые в Концепции, по сути близки к аналогичным
положениям "Оранжевой книги". Это вполне естественно, поскольку близки и
исходные посылкизащита от несанкционированного доступа к информации в
условиях физически безопасного окружения.
Технические средства от НСД, согласно Концепции, должны оцени-
ваться по следующим основным параметрам:
"степень полноты
охвата ПРД реализованной СРД и ее качество;
состав и качество обеспечивающих средств для СРД;

Страницы