Четверг, Июль 8th, 2010

Информационная безопасность

4. Герасименко В.А. Защита информации в автоматизированных системах обработки данных (книга 1 и 2). — М.: Энергоатомиздат, 1994.
5. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Издательство Агентства “Яхтсмен”, 1996. – 102 с.
6. Зегжда П.Д. и др. Теория и практика обеспечения информационной безопасности. – М.: Изд-во Яхтсмен, 1996. – 192 с.
7. Николаев Ю.И. Проектирование защищенных информационных технологий. Часть первая. Введение в проблему проектирования распределенных вычислительных систем. – СПб: Издательство СПбГТУ, 1997. – 312 с.
8. Расторгуев С.П. Информационная война. — М.: Радио и связь, 1998. — 416 с.

Лекция № 4:Требования к системам и средствам защиты информации от НСД
Учебные вопросы:
? Государственные требования к построению систем защиты информации от НСД
? Особые требования к криптографическим средствам СЗИ от НСД
? Показатели защищенности СВТ по защите информации от НСД
? Классификация АС и требования по защите информации
Государственные требования к построению систем защиты информации от НСД
К концептуальным тенденциям и требованиям (отвечающим международным и отечественным стандартам), которые необходимо учитывать при реализации системы защиты информации от НСД, относятся:
? использование открытых сетевых архитектур, позволяющее объединить различные вычислительные платформы;
? использование децентрализованных структур, обеспечивающих распределенные (в том числе территориально) хранение и обработку информации, применение распределенных сетевых систем управления базами данных, реализующих принцип «клиент-сервер»;
? использование современных инструментальных средств разработки автоматизированных информационных систем и прикладных программ;
? обеспечение целостности данных и надежное разграничение доступа к информации при реализации многопользовательских и многозадачных режимов.
Концепция защиты СВТ и АС и от несанкционированного доступа к информации (Руководящий документ ГТК РФ)
Основные положения Концепции заключаются в следующем:
? Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
? Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
? Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
? Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
? Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции