ВУЗ:
Составители:
согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы
реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов.
Принцип непрерывности защиты. Защита информации – это не разовое мероприятие и даже не конкретная совокуп-
ность уже проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предпо-
лагающий принятие соответствующих мер на всех этапах жизненного цикла АС. Разработка системы защиты должна вес-
тись параллельно с разработкой самой защищаемой системы. Это позволит учесть требования безопасности при проектиро-
вании архитектуры и, в конечном счете, позволит создать более эффективные (как по затратам ресурсов, так и по стойкости)
защищенные системы. Большинству физических и технических средств защиты для эффективного выполнения своих функ-
ций необходима постоянная организационная поддержка (своевременная смена и обеспечение правильного хранения и при-
менения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты мо-
гут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, внедрения специальных
программных и аппаратных "закладок" и других средств преодоления системы защиты после восстановления ее функциони-
рования.
Разумная достаточность. Создать абсолютно непреодолимую систему защиты принципиально невозможно, при дос-
таточных времени и средствах можно преодолеть любую защиту. Поэтому имеет смысл вести речь только о некотором при-
емлемом уровне безопасности. Высокоэффективная система защиты стоит дорого, использует при работе существенную
часть мощности и ресурсов ИС и может создавать ощутимые дополнительные неудобства пользователям. Важно правильно
выбрать тот достаточный уровень зашиты, при котором затраты, риск и размер возможного ущерба были бы приемлемыми.
Гибкость системы защиты. Часто приходится создавать систему защиты в условиях большой неопределенности. По-
этому принятые меры и установленные средства защиты, особенно в начальный период их эксплуатации, могут обеспечи-
вать как чрезмерный, так и недостаточный уровень защиты. Для обеспечения возможности варьирования уровнем защищен-
ности средства защиты должны обладать определенной гибкостью. Особенно важно это свойство в тех случаях, когда сред-
ства защиты необходимо устанавливать на работающую систему, нарушая процесс ее нормального функционирования.
6.1. Этапы развития концепций обеспечения безопасности данных
Этапы развития
концепций
Характеристика этапа
1 этап
1960 – 1970 гг.
Попытки обеспечить безопасность данных чисто
формальными механизмами, содержащими,
главным образом, технические и программные
средства. Сосредоточение программных средств в
рамках операционных систем и систем управления
базами данных
2 этап
1970 – 1976 гг.
Развитие формальных механизмов защиты данных.
Выделение управляющего компонента защиты дан-
ных – ядра безопасности. Развитие неформальных
средств защиты. Формирование основ системного
подхода к обеспечению безопасности данных
3 этап
1976 – 1990 гг.
Дальнейшее развитие механизмов второго этапа.
Формирование взгляда на обеспечение безопасности
данных как на непрерывный процесс. Развитие
стандартов на средства защиты данных. Усиление
тенденции аппаратной реализации средств защиты
данных. Формирование вывода о взаимосвязи
обеспечения безопасности данных, архитектуры
ИВС и технологии ее функционирования. Форми-
рование системного подхода к проблеме обеспе-
чения безопасности данных
4 этап
1990 г. – по
настоящее
вpемя
Дальнейшее развитие механизмов третьего этапа.
Формирование основ теории обеспечения безопас-
ности данных в ИВС. Разработка моделей, методов
и алгоритмов управления защитой данных в ИВС
Открытость алгоритмов и механизмов защиты. Суть принципа открытости алгоритмов и механизмов защиты со-
стоит в том, что защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функ-
ционирования ее подсистем. Знание алгоритмов работы системы защиты не должно давать возможности ее преодоления. Но
это вовсе не означает, что информация конкретной системы защиты должна быть общедоступна – необходимо обеспечивать
защиту от угрозы раскрытия параметров системы.
Принцип простоты применения средств защиты. Механизмы защиты должны быть интуитивно понятны и просты в
использовании, применение средств защиты не должно быть связано со знанием специальных языков или с выполнением
Страницы
- « первая
- ‹ предыдущая
- …
- 64
- 65
- 66
- 67
- 68
- …
- следующая ›
- последняя »
