Четверг, Июль 8th, 2010

Информационная безопасность

Классификация методов и средств защиты информации от НСД
Процесс защиты информации определяется принятой политикой безопасности для конкретной АС и реализуется системой защиты информации (СЗИ) на основе выбранных методов и средств защиты.
Система защиты информации (СЗИ) — это комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.
Общая классификация методов и средств защиты информации приведена на рис. 3.1.1.

Основные методы защиты данных
? Препятствия — меры ограничения физического доступа нарушителя к объектам защиты в АС. Препятствия могут создаваться для ограничения возможности проникновения нарушителя и его технических средств в пределы контролируемой зоны или для снижения вероятности попадания за пределы контролируемой зоны ПЭМИ и других носителей информации АС.
? Регламентация как метод защиты заключается в разработке и реализации в процессе функционирования СВТ мероприятий, создающих такие условия технологического цикла обработки данных, при которых минимизируется риск НСД. Регламентация охватывает как структурное построение СВТ, так и технологию обработки данных, организацию работы пользователей и персонала сети.
? Управление представляет собой регулирование использования всех ресурсов системы в рамках установленного технологического цикла обработки информации. Управление защитой данных реализует процесс целенаправленного воздействия подсистемы управления АС на средства и механизмы защиты данных, и компоненты СВТ с целью обеспечения безопасности данных.

? Побуждение состоит в создании условий, при которых правила обращения с защищенными данными регулируются моральными и нравственными нормами.
? Принуждение включает угрозу материальной, административной и уголовной ответственности за нарушение правил обращения с защищенными данными.
? Маскировка представляет собой метод защиты данных путем скрытия факта обработки информации и/или ограничения семантического доступа нарушителя к процессу управления обработкой информации и защищаемым данным.

На основе перечисленных методов создаются средства защиты информации.
Классификация средств защиты

К техническим средствам защиты относятся все устройства, которые предназначены для защиты данных. В свою очередь, технические средства защиты можно разделить на инженерно-технические и аппаратные.
Инженерно-техническими называются средства защиты, которые создают физические препятствия на пути к защищаемым данным и не входят в состав СВТ.
Инженерно-технические средства защиты выполняют следующие основные функции:
? охрана территории и зданий;
? охрана внутренних помещений;
? охрана оборудования и наблюдение за ним;
? контроль доступа в защищаемые зоны;
? нейтрализация излучений и наводок;
? создание препятствий визуальному наблюдению и подслушиванию:
? противопожарная защита;
? блокировка действий нарушителя и т. п.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции