Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 78 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

78
3. СРЕДСТВА И МЕТОДЫ ОГРАНИЧЕНИЯ ДОСТУПА К
ФАЙЛАМ
3.1 Защита информации в КС от несанкционированного доступа
Для осуществления НСДИ злоумышленник не применяет никаких
аппаратных или программных средств, не входящих в состав КС. Он
осуществляет НСДИ, используя:
знания о КС и умения работать с ней;
сведения о системе защиты информации;
сбои, отказы технических и программных средств;
ошибки, небрежность обслуживающего персонала и
пользователей.
Для защиты информации от НСД создается система разграничения
доступа к информации. Получить несанкционированный доступ к информации
при наличии системы разграничения доступа (СРД) возможно только при сбоях
и отказах КС, а также используя слабые места в комплексной системе защиты
информации. Чтобы использовать слабости в системе защиты, злоумышленник
должен знать о них.
Одним
из путей добывания информации о недостатках системы защиты
является изучение механизмов защиты. Злоумышленник может тестировать
систему защиты путем непосредственного контакта с ней. В этом случае велика
вероятность обнаружения системой защиты попыток ее тестирования. В
результате этого службой безопасности могут быть предприняты
дополнительные меры защиты.
Гораздо более привлекательным для злоумышленника является
другой
подход. Сначала получается копия программного средства системы защиты или
техническое средство защиты, а затем производится их исследование в
лабораторных условиях. Кроме того, создание неучтенных копий на съемных
носителях информации является одним из распространенных и удобных 
       3. СРЕДСТВА И МЕТОДЫ ОГРАНИЧЕНИЯ ДОСТУПА К
                                  ФАЙЛАМ


     3.1 Защита информации в КС от несанкционированного доступа
     Для осуществления НСДИ злоумышленник не применяет никаких
аппаратных или программных средств, не входящих в состав КС. Он
осуществляет НСДИ, используя:
        • знания о КС и умения работать с ней;
        • сведения о системе защиты информации;
        • сбои, отказы технических и программных средств;
        • ошибки,      небрежность        обслуживающего       персонала   и
             пользователей.
     Для защиты информации от НСД создается система разграничения
доступа к информации. Получить несанкционированный доступ к информации
при наличии системы разграничения доступа (СРД) возможно только при сбоях
и отказах КС, а также используя слабые места в комплексной системе защиты
информации. Чтобы использовать слабости в системе защиты, злоумышленник
должен знать о них.
     Одним из путей добывания информации о недостатках системы защиты
является изучение механизмов защиты. Злоумышленник может тестировать
систему защиты путем непосредственного контакта с ней. В этом случае велика
вероятность обнаружения системой защиты попыток ее тестирования. В
результате    этого   службой   безопасности    могут   быть     предприняты
дополнительные меры защиты.
     Гораздо более привлекательным для злоумышленника является другой
подход. Сначала получается копия программного средства системы защиты или
техническое средство защиты, а затем производится их исследование в
лабораторных условиях. Кроме того, создание неучтенных копий на съемных
носителях информации является одним из распространенных и удобных


                                     78

Страницы