Составители:
Рубрика:
63
исключение несанкционированного использования хранящихся в
ЭВМ программ (защита от копирования).
Базовыми задачами защиты информации являются обеспечение ее дос-
тупности, конфиденциальности, целостности и юридической значимости.
Несанкционированным доступом к информации называется доступ, кото-
рый нарушает правила разграничения доступа с использованием штатных
средств, предоставляемых вычислительной системой.
Возможный канал утечки – это способ, позволяющий нарушителю полу-
чить доступ к обрабатываемой и хранящейся в ЭВМ информации.
Классификация возможных каналов утечки информации базируется на ти-
пе средства, которое является основным средством получения информации по
возможному каналу несанкционированного доступа.
В соответствии сданной классификацией выделяют три типа подобных
средств: человек, аппаратное обеспечение и программное обеспечение.
6.2. Программно-аппаратные средства защиты информации
Программно-аппаратные средства защиты информации — это сервисы
безопасности, встроенные в сетевые операционные системы. К сервисам безо-
пасности относятся: идентификация и аутентификация, управление доступом,
протоколирование и аудит, криптография, экранирование.
Идентификация предназначена для того, чтобы пользователь или вычис-
лительный процесс, действующий по команде определенного пользователя,
могли идентифицировать себя путем сообщения своего имени. С помощью ау-
тентификации вторая сторона убеждается, что пользователь, пытающийся
войти в операционную систему, действительно тот, за кого себя выдает.
Средства управления доступом позволяют специфицировать и контроли-
ровать действия, которые пользователи и вычислительные процессы могут вы-
полнять над информацией и другими компьютерными ресурсами, то есть речь
идет о логическом управлении доступом, который реализуется программными
средствами.
Логическое управление доступом обеспечивает конфиденциальность и це-
лостность объектов путем запрещения обслуживания неавторизированных
пользователей. Контроль прав доступа осуществляется посредством различных
компонент программной среды — ядром сетевой операционной системы, до-
полнительными средствами безопасности, системой управления базами дан-
ных, посредническим программным обеспечением.
Протоколированием называется процесс сбора и накопления информации
о событиях, происходящих в информационной системе предприятия. Возмож-
ные события принято делить на три группы:
внешние события, вызванные действиями других сервисов;
внутренние события, вызванные действиями самого сервиса;
клиентские события, вызванные действиями пользователей и админист-
раторов.
Страницы
- « первая
- ‹ предыдущая
- …
- 61
- 62
- 63
- 64
- 65
- …
- следующая ›
- последняя »
