4. Герасименко В.А. Защита информации в автоматизированных системах обработки данных (книга 1 и 2). — М.: Энергоатомиздат, 1994.
5. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Издательство Агентства “Яхтсмен”, 1996. – 102 с.
6. Зегжда П.Д. и др. Теория и практика обеспечения информационной безопасности. – М.: Изд-во Яхтсмен, 1996. – 192 с.
7. Николаев Ю.И. Проектирование защищенных информационных технологий. Часть первая. Введение в проблему проектирования распределенных вычислительных систем. – СПб: Издательство СПбГТУ, 1997. – 312 с.
8. Расторгуев С.П. Информационная война. — М.: Радио и связь, 1998. — 416 с.
Лекция № 4:Требования к системам и средствам защиты информации от НСД
Учебные вопросы:
? Государственные требования к построению систем защиты информации от НСД
? Особые требования к криптографическим средствам СЗИ от НСД
? Показатели защищенности СВТ по защите информации от НСД
? Классификация АС и требования по защите информации
Государственные требования к построению систем защиты информации от НСД
К концептуальным тенденциям и требованиям (отвечающим международным и отечественным стандартам), которые необходимо учитывать при реализации системы защиты информации от НСД, относятся:
? использование открытых сетевых архитектур, позволяющее объединить различные вычислительные платформы;
? использование децентрализованных структур, обеспечивающих распределенные (в том числе территориально) хранение и обработку информации, применение распределенных сетевых систем управления базами данных, реализующих принцип «клиент-сервер»;
? использование современных инструментальных средств разработки автоматизированных информационных систем и прикладных программ;
? обеспечение целостности данных и надежное разграничение доступа к информации при реализации многопользовательских и многозадачных режимов.
Концепция защиты СВТ и АС и от несанкционированного доступа к информации (Руководящий документ ГТК РФ)
Основные положения Концепции заключаются в следующем:
? Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
? Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
? Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
? Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
? Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Информационная безопасность
4. Герасименко В.А. Защита информации в автоматизированных системах обработки данных (книга 1 и 2). — М.: Энергоатомиздат, 1994.
5. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Издательство Агентства “Яхтсмен”, 1996. – 102 с.
6. Зегжда П.Д. и др. Теория и практика обеспечения информационной безопасности. – М.: Изд-во Яхтсмен, 1996. – 192 с.
7. Николаев Ю.И. Проектирование защищенных информационных технологий. Часть первая. Введение в проблему проектирования распределенных вычислительных систем. – СПб: Издательство СПбГТУ, 1997. – 312 с.
8. Расторгуев С.П. Информационная война. — М.: Радио и связь, 1998. — 416 с.
Лекция № 4:Требования к системам и средствам защиты информации от НСД
Учебные вопросы:
? Государственные требования к построению систем защиты информации от НСД
? Особые требования к криптографическим средствам СЗИ от НСД
? Показатели защищенности СВТ по защите информации от НСД
? Классификация АС и требования по защите информации
Государственные требования к построению систем защиты информации от НСД
К концептуальным тенденциям и требованиям (отвечающим международным и отечественным стандартам), которые необходимо учитывать при реализации системы защиты информации от НСД, относятся:
? использование открытых сетевых архитектур, позволяющее объединить различные вычислительные платформы;
? использование децентрализованных структур, обеспечивающих распределенные (в том числе территориально) хранение и обработку информации, применение распределенных сетевых систем управления базами данных, реализующих принцип «клиент-сервер»;
? использование современных инструментальных средств разработки автоматизированных информационных систем и прикладных программ;
? обеспечение целостности данных и надежное разграничение доступа к информации при реализации многопользовательских и многозадачных режимов.
Концепция защиты СВТ и АС и от несанкционированного доступа к информации (Руководящий документ ГТК РФ)
Основные положения Концепции заключаются в следующем:
? Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
? Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
? Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
? Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
? Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102