ВУЗ:
Составители:
143
защиты. В КС достаточно блокировать на время загрузки ОС все устройства
ввода информации и каналы связи.
При организации многопользовательского режима часто возникает
необходимость на непродолжительное время отлучиться от рабочего места,
либо передать ЭВМ другому пользователю. На это время необходимо
блокировать работу ЭВМ. В этих случаях очень удобно использовать
электронные идентификаторы, которые
при работе должны постоянно
находиться в приемном устройстве блока идентификации ЭВМ. При изъятии
идентификатора гасится экран монитора и блокируются устройства управления.
При предъявлении идентификатора, который использовался при доступе к
ЭВМ, осуществляется разблокировка, и работа может быть продолжена. При
смене пользователей целесообразно производить ее без выключения ЭВМ. Для
этого необходим аппаратно-
программный или программный механизм
корректной смены полномочий. Если предыдущий пользователь корректно
завершил работу, то новый пользователь получает доступ со своими
полномочиями после успешного завершения процедуры аутентификации.
Одним из наиболее эффективных методов разграничения доступа
является криптографическое преобразование информации. Этот метод является
универсальным. Он защищает информацию от изучения, внедрения
программных закладок, делает операцию
копирования бессмысленной.
Поэтому криптографические методы защиты информации рассматриваются
довольно подробно в других главах. Здесь необходимо лишь отметить, что
пользователи могут использовать одни и те же аппаратно-программные или
программные средства криптографического преобразования или применять
индивидуальные средства.
Для своевременного пресечения несанкционированных действий в
отношении информации, а также для контроля за соблюдением
установленных
правил субъектами доступа, необходимо обеспечить регистрацию событий,
связанных с защитой информации. Степень подробности фиксируемой
информации может изменяться и обычно определяется администратором
защиты. В КС достаточно блокировать на время загрузки ОС все устройства
ввода информации и каналы связи.
При организации многопользовательского режима часто возникает
необходимость на непродолжительное время отлучиться от рабочего места,
либо передать ЭВМ другому пользователю. На это время необходимо
блокировать работу ЭВМ. В этих случаях очень удобно использовать
электронные идентификаторы, которые при работе должны постоянно
находиться в приемном устройстве блока идентификации ЭВМ. При изъятии
идентификатора гасится экран монитора и блокируются устройства управления.
При предъявлении идентификатора, который использовался при доступе к
ЭВМ, осуществляется разблокировка, и работа может быть продолжена. При
смене пользователей целесообразно производить ее без выключения ЭВМ. Для
этого необходим аппаратно-программный или программный механизм
корректной смены полномочий. Если предыдущий пользователь корректно
завершил работу, то новый пользователь получает доступ со своими
полномочиями после успешного завершения процедуры аутентификации.
Одним из наиболее эффективных методов разграничения доступа
является криптографическое преобразование информации. Этот метод является
универсальным. Он защищает информацию от изучения, внедрения
программных закладок, делает операцию копирования бессмысленной.
Поэтому криптографические методы защиты информации рассматриваются
довольно подробно в других главах. Здесь необходимо лишь отметить, что
пользователи могут использовать одни и те же аппаратно-программные или
программные средства криптографического преобразования или применять
индивидуальные средства.
Для своевременного пресечения несанкционированных действий в
отношении информации, а также для контроля за соблюдением установленных
правил субъектами доступа, необходимо обеспечить регистрацию событий,
связанных с защитой информации. Степень подробности фиксируемой
информации может изменяться и обычно определяется администратором
143
Страницы
- « первая
- ‹ предыдущая
- …
- 141
- 142
- 143
- 144
- 145
- …
- следующая ›
- последняя »
