Составители:
107
Центральным для программно-технического уровня является понятие
сервиса безопасности.
Следуя объектно-ориентированному подходу, при рассмотрении
информационной системы с единичным уровнем детализации мы увидим
совокупность предоставляемых ею информационных сервисов.
Основными сервисами обеспечения безопасности являются:
- идентификация и аутентификация;
- управление доступом;
- протоколирование и аудит;
- шифрование;
- контроль целостности;
- экранирование;
- анализ защищенности;
- обеспечение отказоустойчивости;
- обеспечение безопасного восстановления;
- туннелирование;
- управление.
Считается, что данного набора сервисов, в принципе, достаточно для
построения надежной защиты на программно-техническом уровне, правда,
при соблюдении целого ряда дополнительных условий (отсутствие уязвимых
мест, безопасное администрирование и т.д.).
Для проведения классификации сервисов безопасности и определения
их места в общей архитектуре меры безопасности можно разделить на
следующие виды:
- превентивные, препятствующие нарушениям ИБ;
- меры обнаружения нарушений;
- локализующие, сужающие зону воздействия нарушений;
- меры по выявлению нарушителя;
- меры восстановления режима безопасности.
Большинство сервисов безопасности попадает в число превентивных, и
это, безусловно, правильно. Аудит и контроль целостности способны помочь
в обнаружении нарушений; активный аудит, кроме того, позволяет
запрограммировать реакцию на нарушение с целью локализации и/или
прослеживания. Направленность сервисов отказоустойчивости и безопасного
восстановления очевидна. Наконец, управление играет инфраструктурную
роль, обслуживая все аспекты ИС.
Центральным для программно-технического уровня является понятие
сервиса безопасности.
Следуя объектно-ориентированному подходу, при рассмотрении
информационной системы с единичным уровнем детализации мы увидим
совокупность предоставляемых ею информационных сервисов.
Основными сервисами обеспечения безопасности являются:
- идентификация и аутентификация;
- управление доступом;
- протоколирование и аудит;
- шифрование;
- контроль целостности;
- экранирование;
- анализ защищенности;
- обеспечение отказоустойчивости;
- обеспечение безопасного восстановления;
- туннелирование;
- управление.
Считается, что данного набора сервисов, в принципе, достаточно для
построения надежной защиты на программно-техническом уровне, правда,
при соблюдении целого ряда дополнительных условий (отсутствие уязвимых
мест, безопасное администрирование и т.д.).
Для проведения классификации сервисов безопасности и определения
их места в общей архитектуре меры безопасности можно разделить на
следующие виды:
- превентивные, препятствующие нарушениям ИБ;
- меры обнаружения нарушений;
- локализующие, сужающие зону воздействия нарушений;
- меры по выявлению нарушителя;
- меры восстановления режима безопасности.
Большинство сервисов безопасности попадает в число превентивных, и
это, безусловно, правильно. Аудит и контроль целостности способны помочь
в обнаружении нарушений; активный аудит, кроме того, позволяет
запрограммировать реакцию на нарушение с целью локализации и/или
прослеживания. Направленность сервисов отказоустойчивости и безопасного
восстановления очевидна. Наконец, управление играет инфраструктурную
роль, обслуживая все аспекты ИС.
107
Страницы
- « первая
- ‹ предыдущая
- …
- 105
- 106
- 107
- 108
- 109
- …
- следующая ›
- последняя »
