Методы и задачи криптографической защиты информации. Мартынов А.И. - 25 стр.

UptoLike

ВУЗ: 

УлГТУ | Ульяновск

Составители: 

Рубрика: 

Доброкачественностьправдивая реклама, доступность результатов
независимой экспертизы, доступность информации о побочных
эффектах, доступность полной информации о системе защиты для
конечного пользователя.
Важным фактором применимости системы защиты является ее
экономическая эффективность, под которой в простейшем случае можно
понимать абсолютную разницу либо соотношение потерь до и после установки
системы, а также отношение затрат на разработку или приобретение защиты к
приросту прибыли.
Кроме экономического показателя применимости можно выделить также
технические и организационные показатели применимости. Под техническим
показателем применимости следует понимать соответствие системы защиты
функциональным требованиям по стойкости, системные требования ПО,
функциональную направленность, а также наличие и тип систем защиты у
аналогов ПОконкурентов.
Организационный показатель применимости это распространенность и
популярность ПО, условия его распространения и использования,
уникальность, вероятность превращения пользователя в злоумышленника, роль
документации и поддержки при использовании ПО.
6. Принципы проектирования систем защиты
Исходя из вышесказанного, можно попытаться сформулировать основные
принципы проектирования систем защиты:
1. Простота механизма защиты.
2. В механизме защиты при работе в нормальных условиях доступ
должен разрешаться, а не запрещаться.
3. Все возможные каналы утечки информации должны быть перекрыты,
то есть предполагается проверка полномочий любого обращения к
любому объекту.
4. Сам механизм защиты можно не засекречивать, засекречивается
только какая-то его часть, например списки паролей.
5. Установление для любого пользователя только тех полномочий,
которые ему необходимы, то есть круг полномочий должен быть
минимальным.
6. Обособленность или сведение к минимуму числа общих для
нескольких пользователей параметров и характеристик защиты.
7. Психологическая привлекательность и простота использования
системы.

Страницы