Корпоративные информационные системы. Самардак А.С. - 167 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

167
167
формационные потоки в защищаемую сеть и из нее должны проходить через
экран. Не должно бытьтайныхмодемных входов или тестовых линий, иду-
щих в обход экрана.
Надежность любой обороны определяется самым слабым звеном. Зло-
умышленник не будет бороться против силы, он предпочтет легкую победу
над слабостью. Часто самым слабым звеном оказывается не компьютер или
программа, а человек, и тогда проблема обеспечения информационной безо-
пасности приобретает нетехнический характер.
Принцип невозможности перехода в небезопасное состояние означает,
что при любых обстоятельствах, в том числе нештатных, защитное средство
либо полностью выполняет свои функции, либо полностью блокирует дос-
туп. Образно говоря, если в крепости механизм подъемного моста ломается,
мост должен оставаться в поднятом состоянии, препятствуя проходу непри-
ятеля.
Принцип минимизации привилегий предписывает выделять пользова-
телям и администраторам только те права доступа, которые необходимы им
для выполнения служебных обязанностей.
Принцип разделения обязанностей предполагает такое распределение
ролей и ответственности, при котором один человек не может нарушить кри-
тически важный для организации процесс. Это особенно важно, чтобы пре-
дотвратить злонамеренные или неквалифицированные действия системного
администратора.
Принцип эшелонированности обороны предписывает не полагаться на
один защитный рубеж, каким бы надежным он ни казался. За средствами фи-
зической защиты должны следовать программно-технические средства, за
идентификацией и аутентификацией - управление доступом и, как последний
рубеж, - протоколирование и аудит. Эшелонированная оборона способна по
крайней мере задержать злоумышленника, а наличие такого рубежа, как про-
токолирование и аудит, существенно затрудняет незаметное выполнение зло-
умышленных действий. 
                                   167

формационные потоки в защищаемую сеть и из нее должны проходить через
экран. Не должно быть “тайных” модемных входов или тестовых линий, иду-
щих в обход экрана.
     Надежность любой обороны определяется самым слабым звеном. Зло-
умышленник не будет бороться против силы, он предпочтет легкую победу
над слабостью. Часто самым слабым звеном оказывается не компьютер или
программа, а человек, и тогда проблема обеспечения информационной безо-
пасности приобретает нетехнический характер.
     Принцип невозможности перехода в небезопасное состояние означает,
что при любых обстоятельствах, в том числе нештатных, защитное средство
либо полностью выполняет свои функции, либо полностью блокирует дос-
туп. Образно говоря, если в крепости механизм подъемного моста ломается,
мост должен оставаться в поднятом состоянии, препятствуя проходу непри-
ятеля.
     Принцип минимизации привилегий предписывает выделять пользова-
телям и администраторам только те права доступа, которые необходимы им
для выполнения служебных обязанностей.
     Принцип разделения обязанностей предполагает такое распределение
ролей и ответственности, при котором один человек не может нарушить кри-
тически важный для организации процесс. Это особенно важно, чтобы пре-
дотвратить злонамеренные или неквалифицированные действия системного
администратора.
     Принцип эшелонированности обороны предписывает не полагаться на
один защитный рубеж, каким бы надежным он ни казался. За средствами фи-
зической защиты должны следовать программно-технические средства, за
идентификацией и аутентификацией - управление доступом и, как последний
рубеж, - протоколирование и аудит. Эшелонированная оборона способна по
крайней мере задержать злоумышленника, а наличие такого рубежа, как про-
токолирование и аудит, существенно затрудняет незаметное выполнение зло-
умышленных действий.

                                                                     167

Страницы