ВУЗ:
Составители:
эффективность и надежность этих средств весьма относительна и не рассчитана на опытного «взломщи-
ка». Лучшим, более безопасным и эффективным средством является защита конкретных данных (фай-
лов, программ, каталогов) от несанкционированного доступа.
В целях ограничения доступа к памяти компьютера необходимо обеспечить оперативное обнуление
(очистку) областей оперативной памяти после завершения соответствующих процессов обработки дан-
ных. Это особенно актуально для компьютерных сетей.
Программная организация доступа. В зависимости от решаемых задач, характера обрабатываемой
информации и средств ее обработки требуется регулирование области доступа к ним, возможности
их модификации, копирования. Для этого требуются различные средства диспетчеризации обра-
щения и взаимодействия с защищаемыми объектами.
Защита может быть добровольной, когда пользователь или разработчик системы сам решает о ее не-
обходимости, и обязательной, когда решение о защите принимается на основании характера или при-
надлежности информации к определенному классу либо на основании планов и решений, принятых на
уровне корпорации / ведомства. Так, информация, относящаяся к государственным информационным
ресурсам и представляющая предмет ограниченного доступа и распространения, подлежит обязатель-
ной защите.
Программная организация доступа предусматривает создание системы паспортизации данных;
системы управления доступом; системы учета работы с данными и регистрацию изменений.
Паспортизация данных нужна для принятия квалифицированного решения о необходимости и
степени защиты информационных массивов. Паспортизация предполагает идентификацию данных
и полной структуры взаимоотношений между ее владельцами и различными группами ее пользо-
вателей (действительных и потенциальных). В паспорте на информационный блок данных (мас-
сив, файл, база данных) должны быть указаны, в частности, следующие сведения:
• идентификационные и физические характеристики данных;
• назначение, места хранения, средства обработки;
• источники и пути движения данных;
• время образования блока данных, срок хранения;
• авторы, владельцы информации, ответственные за хранение;
• тип использования: неизменяемый или подвергающийся обработке и изменению массив;
• тип конфиденциальности, секретности;
• необходимость и тип документирования;
• допустимые пользователи данных с указанием доступных им разделов, возможности изменения,
копирования, передачи,
• приоритеты доступа, использования.
Регистрация и учет предусматривают следующее:
• учет процессов обработки и/или передачи данных;
• учет всех изменений данных;
• выдачу и передачу печатных отображений данных;
• взаимодействие программ пользователей с данными, компьютерами (серверами), каналами связи
и пр.;
• учет попыток нарушения системы защиты и несанкционированного доступа к данным.
Автоматизация информационных процессов предполагает, что все это должно быть выражено про-
граммными средствами и реализовано в соответствующих информационных системах и специализиро-
ванных средствах защиты данных.
Создание системы доступа предполагает решение множества задач, решаемых как непосредст-
венно силами и средствами программной защиты, так и в процессе взаимодействия с системами
правовой и административной защиты, которое выражается, в частности:
• в создании структуры доступа и его средств, программных, криптографических, системы паро-
лей;
• в организации системы доступа, с определением и установлением множества отношений между
различными информационными массивами, их собственниками, владельцами и пользователями;
• в создании и/или внедрении программных средств защиты.
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
