ВУЗ:
Составители:
• администрирование управления доступом (распределение информации, необходи-
мой для управления – паролей, списков доступа и т.п.);
• управление аутентификацией (распределение информации, необходимой для ау-
тентификации – паролей, ключей и т.п.);
• управление дополнением трафика (выработка и поддержание правил, задающих
характеристики дополняющих сообщений – частоту отправки, размер и т.п.). Характери-
стики могут варьироваться по заданному закону в зависимости от даты и времени;
• управление маршрутизацией (выделение надежных путей);
• управление нотаризацией (распространение информации о нотариальных служ-
бах, администрирование этих служб).
Итак, администрирование средств безопасности в распределенной среде имеет мно-
го особенностей по сравнению с централизованными системами.
В табл. 4.3. указаны уровни эталонной семиуровневой модели OSI, на которых мо-
гут быть реализованы функции безопасности.
4.3. Распределение функций безопасности по уровням эталонной семиуровневой мо-
дели ISO
Уровень
Функция безопасности
1 2 3 4 5 6 7
Аутентификация + + +
Управление доступом + + +
Конфиденциальность соединения + + + + + +
Конфиденциальность вне соединения + + + + +
Избирательная конфиденциальность + +
Конфиденциальность трафика + + +
Целостность с восстановлением + +
Целостность без восстановления + + +
Избирательная целостность +
Целостность вне соединения + + +
Неотказуемость +
Обозначения: «+» – данный уровень может представить функцию безопасности.
Контрольные вопросы
1. Перечислите уровни информационной безопасности.
2. Охарактеризуйте целевую направленность Общих Критериев. Требования и кон-
цепции Общих Критериев.
3. Назовите действующие стандарты и рекомендации в области информационной
безопасности.
4. Дайте общую характеристику стандартам и рекомендациям в области информа-
ционной безопасности.
5. Охарактеризуйте документы Гостехкомиссии РФ.
5. Административный уровень информационной безопасности в информа-
ционно-вычислительной системе
Информация в системе, поддержанная информационной технологией, является кри-
тическим ресурсом, который позволяет использующим его организациям выполнять свои
функции. При этом система будет выполнять эти функции эффективно только при осу-
ществлении надлежащего контроля за информацией, чтобы гарантировать, что она за-
щищена от опасностей типа нежелательного или несанкционированного распростране-
Страницы
- « первая
- ‹ предыдущая
- …
- 39
- 40
- 41
- 42
- 43
- …
- следующая ›
- последняя »
