Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 118 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

118
размещения СЗИ НСД и доступен только администратору. Остальные
логические диски предназначены для хранения информации и программ
пользователей. Эти диски можно разделить по пользователям и/или по уровню
секретности размещаемой на них информации. Можно выделить отдельные
диски с информацией различного уровня секретности (доступ к таким дискам
осуществляется с помощью специальной программы, проверяющей допуск
пользователя к документам-файлам). Сначала администратор устанавливает
уровень секретности диска, а затем определяет круг лиц, имеющих доступ к
этому диску. По форме хранения информации диски подразделяются на откры-
тые и шифруемые; по уровню доступа - на доступные для чтения и записи,
доступные только для чтения, недоступные (заблокированные).
Недоступный диск делается невидимым в DOS и, следовательно, не
провоцирует пользователя на несанкционированный доступ к нему. Доступный
только для чтения диск можно использовать для защиты не только от
целенаправленного, но также от непреднамеренного (случайного) искажения
(удаления) информации. Открытый диск ничем не отличается от обычного
логического диска DOS. Очевидно, что системный диск должен быть открыт.
Для шифруемых дисков используется шифрование информации в прозрачном
режиме. При записи информации на диск она автоматически шифруется, при
чтении с диска автоматически расшифровывается. Каждый шифруемый диск
имеет для этого соответствующий ключ. Последнее делает бесполезными
попытки улучшения своих полномочий пользователями, допущенными на ПК,
поскольку они не имеют ключей доступа к закрытым для них дискам. Наличие
шифрования обеспечивает секретность информации даже в случае кражи
жесткого диска.
Для допуска к работе на ПК администратором формируется список
пользователей, в котором:
указывается идентификатор и пароль пользователя;
определяется уровень допуска к секретной информации;
определяются права доступа к логическим дискам. 
размещения СЗИ НСД и доступен только администратору. Остальные
логические диски предназначены для хранения информации и программ
пользователей. Эти диски можно разделить по пользователям и/или по уровню
секретности размещаемой на них информации. Можно выделить отдельные
диски с информацией различного уровня секретности (доступ к таким дискам
осуществляется с помощью специальной программы, проверяющей допуск
пользователя к документам-файлам). Сначала администратор устанавливает
уровень секретности диска, а затем определяет круг лиц, имеющих доступ к
этому диску. По форме хранения информации диски подразделяются на откры-
тые и шифруемые; по уровню доступа - на доступные для чтения и записи,
доступные только для чтения, недоступные (заблокированные).
     Недоступный диск делается невидимым в DOS и, следовательно, не
провоцирует пользователя на несанкционированный доступ к нему. Доступный
только для чтения диск можно использовать для защиты не только от
целенаправленного, но также от непреднамеренного (случайного) искажения
(удаления) информации. Открытый диск ничем не отличается от обычного
логического диска DOS. Очевидно, что системный диск должен быть открыт.
Для шифруемых дисков используется шифрование информации в прозрачном
режиме. При записи информации на диск она автоматически шифруется, при
чтении с диска автоматически расшифровывается. Каждый шифруемый диск
имеет для этого соответствующий ключ. Последнее делает бесполезными
попытки улучшения своих полномочий пользователями, допущенными на ПК,
поскольку они не имеют ключей доступа к закрытым для них дискам. Наличие
шифрования обеспечивает секретность информации даже в случае кражи
жесткого диска.
     Для допуска к работе на ПК администратором формируется список
пользователей, в котором:
     • указывается идентификатор и пароль пользователя;
     • определяется уровень допуска к секретной информации;
     • определяются права доступа к логическим дискам.

                                   118

Страницы