Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 225 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

225
внешнего мира; во-вторых, разграничение прав доступа и шифрование данных
внутренних ресурсов.
Стоит отметить, что все предлагаемые компанией ВЕСТЬ АО
программные продукты и интеграционные решения на их основе используют в
качестве базы надежные сетевые операционные системы и промышленные
СУБД, которые имеют встроенные средства идентификации пользователя при
подключении к сети и обращении
к данным, а также средства по
протоколированию выполняемых действий. В результате этого пользователи
получают строго ограниченные права доступа к ресурсам и все их попытки
несанкционированного доступа регистрируются в системных журналах и
журналах прикладного программного обеспечения. На некоторых платформах
допустимо усиление защиты за счет встраивания в операционную среду
дополнительных модулей контроля
доступа. Например, система управления
документами DOCS Open дает возможность применять в среде Windows NT
Server специальное программное обеспечение DOCS Open Document Sentry
Agent, которое предотвращает прямое обращение к объектам файловой
системы в обход системы безопасности DOCS Open (можно сказать, что
Document Sentry Agent выполняет функции своеобразного брандмауэра на
уровне файлов).
Вместе с тем приходится констатировать, что, хотя большинство
современных сетевых операционных систем и обеспечивают
некоторый набор
средств для решения задач безопасности, они не могут гарантировать полной
конфиденциальности информации, поскольку используют незащищенные
сервисы, такие как электронная почта или хранение данных в виде
незашифрованных файлов. В связи с этим прикладное и системное
программное обеспечение должно быть усилено специальными программными
и аппаратными комплексами, гарантирующими криптографическую защиту
информации (КЗИ
).
Повышение безопасности с помощью криптозащиты 
внешнего мира; во-вторых, разграничение прав доступа и шифрование данных
внутренних ресурсов.
     Стоит   отметить,   что   все   предлагаемые   компанией   ВЕСТЬ   АО
программные продукты и интеграционные решения на их основе используют в
качестве базы надежные сетевые операционные системы и промышленные
СУБД, которые имеют встроенные средства идентификации пользователя при
подключении к сети и обращении к данным, а также средства по
протоколированию выполняемых действий. В результате этого пользователи
получают строго ограниченные права доступа к ресурсам и все их попытки
несанкционированного доступа регистрируются в системных журналах и
журналах прикладного программного обеспечения. На некоторых платформах
допустимо усиление защиты за счет встраивания в операционную среду
дополнительных модулей контроля доступа. Например, система управления
документами DOCS Open дает возможность применять в среде Windows NT
Server специальное программное обеспечение DOCS Open Document Sentry
Agent, которое предотвращает прямое обращение к объектам файловой
системы в обход системы безопасности DOCS Open (можно сказать, что
Document Sentry Agent выполняет функции своеобразного брандмауэра на
уровне файлов).
     Вместе с тем приходится констатировать, что, хотя большинство
современных сетевых операционных систем и обеспечивают некоторый набор
средств для решения задач безопасности, они не могут гарантировать полной
конфиденциальности информации, поскольку используют незащищенные
сервисы, такие как электронная почта или хранение данных в виде
незашифрованных файлов. В связи с этим прикладное и системное
программное обеспечение должно быть усилено специальными программными
и аппаратными комплексами, гарантирующими криптографическую защиту
информации (КЗИ).
     Повышение безопасности с помощью криптозащиты



                                     225

Страницы