? обеспечение гарантированной защиты информации в каналах связи с обязательным применением криптографических методов (обеспечение конфиденциальности информации);
? обеспечение целостности и подлинности информации на всех этапах ее хранения, обработки и передачи по каналам связи (имитозащита);
? обеспечение аутентификации сторон, обменивающихся информацией (подтверждение подлинности отправителя и получателя информации с использованием электронной цифровой подписи);
? обеспечение, контроля доступа к информационным системам и базам данных;
? обеспечение защиты технических средств от утечки информации по побочным каналам и от возможно внедренных в них электронных устройств съема информации;
? обеспечение защиты программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и «закладок».
Принципы практической реализации системы защиты информации от НСД:
? защита основывается на положениях и требованиях юридических и нормативно-методических документов;
? защита обеспечивается комплексом технических средств и поддерживающих их организационных мер, в течение всего жизненного цикла средств и систем;
? программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС или ее компонент;
? неотъемлемой частью работ по защите является интегральная оценка эффективности средств защиты, которые составляют равнопрочную систему защиты;
? контроль эффективности средств и систем защиты от НСД к информации должен проводиться весь их жизненный цикл.
Защищенность информации обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ:
а) требования к разграничению доступа, предусматривающие то, что СВТ поддерживают непротиворечивые, однозначно определенные правила разграничения доступа;
б) требования к учету, предусматривающие то, что СВТ поддерживают регистрацию событий, имеющих отношение к защищенности информации;
в) требования к гарантиям, предусматривающие наличие в составе СВТ технических и программных механизмов, гарантирующих, что СВТ однозначно обеспечивают выполнение требований к разграничению доступа и к учету.
Особые требования к криптографическим средствам СЗИ от НСД
Криптографические методы обеспечивают гарантированную защиту информации:
? от несанкционированного доступа пользователей, не допущенных к работе с системой, а также допущенных к работе с системой, но имеющих ограниченные полномочия (система разграничения доступа, аутентификация абонентов и абонентских установок);
? от целенаправленных действий злоумышленника с использованием штатных программно-аппаратных средств, направленных либо на получение несанкционированного доступа к открытой информации, либо на перехват информации о легальных пользователях, либо на нарушение предписанных алгоритмов работы ЭЦП (защита от НСД);
Информационная безопасность
? обеспечение гарантированной защиты информации в каналах связи с обязательным применением криптографических методов (обеспечение конфиденциальности информации);
? обеспечение целостности и подлинности информации на всех этапах ее хранения, обработки и передачи по каналам связи (имитозащита);
? обеспечение аутентификации сторон, обменивающихся информацией (подтверждение подлинности отправителя и получателя информации с использованием электронной цифровой подписи);
? обеспечение, контроля доступа к информационным системам и базам данных;
? обеспечение защиты технических средств от утечки информации по побочным каналам и от возможно внедренных в них электронных устройств съема информации;
? обеспечение защиты программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и «закладок».
Принципы практической реализации системы защиты информации от НСД:
? защита основывается на положениях и требованиях юридических и нормативно-методических документов;
? защита обеспечивается комплексом технических средств и поддерживающих их организационных мер, в течение всего жизненного цикла средств и систем;
? программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС или ее компонент;
? неотъемлемой частью работ по защите является интегральная оценка эффективности средств защиты, которые составляют равнопрочную систему защиты;
? контроль эффективности средств и систем защиты от НСД к информации должен проводиться весь их жизненный цикл.
Защищенность информации обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ:
а) требования к разграничению доступа, предусматривающие то, что СВТ поддерживают непротиворечивые, однозначно определенные правила разграничения доступа;
б) требования к учету, предусматривающие то, что СВТ поддерживают регистрацию событий, имеющих отношение к защищенности информации;
в) требования к гарантиям, предусматривающие наличие в составе СВТ технических и программных механизмов, гарантирующих, что СВТ однозначно обеспечивают выполнение требований к разграничению доступа и к учету.
Особые требования к криптографическим средствам СЗИ от НСД
Криптографические методы обеспечивают гарантированную защиту информации:
? от несанкционированного доступа пользователей, не допущенных к работе с системой, а также допущенных к работе с системой, но имеющих ограниченные полномочия (система разграничения доступа, аутентификация абонентов и абонентских установок);
? от целенаправленных действий злоумышленника с использованием штатных программно-аппаратных средств, направленных либо на получение несанкционированного доступа к открытой информации, либо на перехват информации о легальных пользователях, либо на нарушение предписанных алгоритмов работы ЭЦП (защита от НСД);
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102