ВУЗ:
Составители:
159
сылкой фальсифицированных данных.
С точки зрения пользователя ИС необходимо защищать ин-
формацию от потери в результате сбоев в работе оборудования и
программ, от атак компьютерных вирусов и несанкционирован-
ного доступа пользователей к ресурсам ИС. Каждая из этих уг-
роз требует реализации определенных средств защиты.
8.1. Основные понятия
Понятие объекта включает
ресурсы ВС и пользователей.
В состав ресурсов ВС входят все компоненты ВС (ее аппаратное
и программное обеспечение) и информация, хранимая, обраба-
тываемая и передаваемая в ВС. Все объекты ВС должны быть
зарегистрированы в ней.
Пользователи ВС – это прежде всего люди, которые ис-
пользуют ресурсы ВС, имея к ним доступ через
терминалы или
рабочие станции.
Для всех ресурсов должен быть определен порядок работы с
ними, допустимые операции. Система защиты должна обеспечи-
вать контроль доступа к ресурсам и их защиту.
Все пользователи, пытающиеся получить доступ к инфор-
мации, должны себя идентифицировать определенным спосо-
бом.
Защита информации на всех стадиях ее передачи в ВС
и об-
работки должна касаться прежде всего защиты ее содержания.
Целостность ресурсов ВС предполагает выполнение сле-
дующих условий: все ресурсы ВС всегда доступны ее пользова-
телям, независимо от возможных неисправностей технических
средств или качества программного обеспечения, а также не-
санкционированных действий (условие обеспечения защиты от
потери данных); наиболее важные ресурсы
всегда доступны не-
зависимо от попыток их разрушения (условие защиты от раз-
рушения данных).
Надежность ВС – это уверенность в правильном функцио-
нировании ее компонентов и доступности ее ресурсов, в выпол-
нении возлагаемых на нее функций. Надежная ВС гарантирует
обеспечение доступа к ВС, ее услугам и правильность ее функ-
ционирования в произвольный
момент времени.
160
Безопасность ресурсов ВС означает, что все операции с
этими ресурсами выполняются по строго определенным прави-
лам и инструкциям. Система не должна допускать возможности
нарушения этих правил.
ВС можно считать защищенной, если все операции в ней
выполняются в соответствии со строго определенными прави-
лами, которые обеспечивают непосредственную защиту
объек-
тов ВС и операций в ней.
При разработке системы защиты ИС требуется оценить уг-
розы безопасности и выбрать механизмы защиты от вторжений,
обеспечивающие оптимальный уровень защиты (соотношение
между стоимостью реализации системы защиты и возможными
потерями от реализации угроз).
Под угрозой безопасности понимается действие или собы-
тие, которое может привести
к разрушению, искажению или не-
санкционированному использованию ресурсов ВС, включая
хранимую, передаваемую и обрабатываемую информацию, а
также программные и аппаратные средства. Источниками угроз
могут быть сбои в работе аппаратуры, непосредственные дейст-
вия злоумышленников или программные вирусы и т.п.
Список угроз, которым подвергаются объекты ВС и выпол-
няемые ими операции, и
то, каким способом и при каких обстоя-
тельствах возможны вторжения, определяют основу для форми-
рования требований к системе защиты (рис. 8.1).
Следствием реализации угроз могут быть проблемы, рас-
сматриваемые ниже.
Компрометация информации путем внесения несанкциони-
рованных изменений в базы данных вынуждает потребителя ли-
бо отказаться от нее, либо предпринимать дополнительные уси-
лия для выявления сделанных изменений и восстановления
истинных сведений.
Несанкционированное использование ресурсов ВС, с одной
стороны, является средством доступа к информации с целью ее
получения или искажения, а с другой – имеет самостоятельное
значение, так как нарушитель, используя ресурсы, может пре-
следовать свои корыстные цели. Следует учитывать, что опреде-
ленные виды информации
(например, медицинского характера)
защищаются законодательством.
159 160
сылкой фальсифицированных данных. Безопасность ресурсов ВС означает, что все операции с
С точки зрения пользователя ИС необходимо защищать ин- этими ресурсами выполняются по строго определенным прави-
формацию от потери в результате сбоев в работе оборудования и лам и инструкциям. Система не должна допускать возможности
программ, от атак компьютерных вирусов и несанкционирован- нарушения этих правил.
ного доступа пользователей к ресурсам ИС. Каждая из этих уг- ВС можно считать защищенной, если все операции в ней
роз требует реализации определенных средств защиты. выполняются в соответствии со строго определенными прави-
лами, которые обеспечивают непосредственную защиту объек-
8.1. Основные понятия тов ВС и операций в ней.
При разработке системы защиты ИС требуется оценить уг-
Понятие объекта включает ресурсы ВС и пользователей. розы безопасности и выбрать механизмы защиты от вторжений,
В состав ресурсов ВС входят все компоненты ВС (ее аппаратное обеспечивающие оптимальный уровень защиты (соотношение
и программное обеспечение) и информация, хранимая, обраба- между стоимостью реализации системы защиты и возможными
тываемая и передаваемая в ВС. Все объекты ВС должны быть потерями от реализации угроз).
зарегистрированы в ней. Под угрозой безопасности понимается действие или собы-
Пользователи ВС – это прежде всего люди, которые ис- тие, которое может привести к разрушению, искажению или не-
пользуют ресурсы ВС, имея к ним доступ через терминалы или санкционированному использованию ресурсов ВС, включая
рабочие станции. хранимую, передаваемую и обрабатываемую информацию, а
Для всех ресурсов должен быть определен порядок работы с также программные и аппаратные средства. Источниками угроз
ними, допустимые операции. Система защиты должна обеспечи- могут быть сбои в работе аппаратуры, непосредственные дейст-
вать контроль доступа к ресурсам и их защиту. вия злоумышленников или программные вирусы и т.п.
Все пользователи, пытающиеся получить доступ к инфор- Список угроз, которым подвергаются объекты ВС и выпол-
мации, должны себя идентифицировать определенным спосо- няемые ими операции, и то, каким способом и при каких обстоя-
бом. тельствах возможны вторжения, определяют основу для форми-
Защита информации на всех стадиях ее передачи в ВС и об- рования требований к системе защиты (рис. 8.1).
работки должна касаться прежде всего защиты ее содержания. Следствием реализации угроз могут быть проблемы, рас-
Целостность ресурсов ВС предполагает выполнение сле- сматриваемые ниже.
дующих условий: все ресурсы ВС всегда доступны ее пользова- Компрометация информации путем внесения несанкциони-
телям, независимо от возможных неисправностей технических рованных изменений в базы данных вынуждает потребителя ли-
средств или качества программного обеспечения, а также не- бо отказаться от нее, либо предпринимать дополнительные уси-
санкционированных действий (условие обеспечения защиты от лия для выявления сделанных изменений и восстановления
потери данных); наиболее важные ресурсы всегда доступны не- истинных сведений.
зависимо от попыток их разрушения (условие защиты от раз- Несанкционированное использование ресурсов ВС, с одной
рушения данных). стороны, является средством доступа к информации с целью ее
Надежность ВС – это уверенность в правильном функцио- получения или искажения, а с другой – имеет самостоятельное
нировании ее компонентов и доступности ее ресурсов, в выпол- значение, так как нарушитель, используя ресурсы, может пре-
нении возлагаемых на нее функций. Надежная ВС гарантирует следовать свои корыстные цели. Следует учитывать, что опреде-
обеспечение доступа к ВС, ее услугам и правильность ее функ- ленные виды информации (например, медицинского характера)
ционирования в произвольный момент времени. защищаются законодательством.
Страницы
- « первая
- ‹ предыдущая
- …
- 78
- 79
- 80
- 81
- 82
- …
- следующая ›
- последняя »
