Основные механизмы защиты

Способы обеспечения защиты

Законодательный: Определяют, кто и в какой форме должен иметь доступ к информации и устанавливают ответственность за нарушение этого порядка. Сами методы не способны гарантировать выполнение этих правил, они их только декларируют.

Административный: Заключаются в определении процедур доступа к информации и строгом их выполнении (охраняемые помещения, система доступа, пропусков). Контроль над соблюдением возлагается на специально обученный персонал. Кроме того, используются различные системы учета, формы допуска, часто обмен производится в спец. помещениях и на любом этапе есть лицо, отвечающее за сохранение документа. В настоящее время называется политика безопасности организации.

Технические методы защиты предполагают полностью исключить человеческий фактор. Одновременно разрабатываются методы взлома.

Условно все технические методы можно разделить на те, которые имеют математическое обоснование стойкости к взломам и те, которые такого обоснования не имеют.

Методы, не имеющие математического обоснования стойкости, рассматриваются как чёрный ящик, т.е. некоторое устройство которому на вход подаются данные. Происходящее внутри чёрного ящика предполагается неизвестным. Стойкость таких методов основывается на предположении, что чёрный ящик никогда не будет вскрыт. Методы: Security, Through, Obscurity (т.е. безопасность через неясность)

Особенность методов защиты имеющих математическое обоснование стойкости заключается в том, что надёжность оценивается из предположения открытости внутренней структуры, т.е. противнику известны все алгоритмы и протоколы, лежащие в основе системы защиты. Большинство таких методов из области криптологии.

I. Подсистема управления доступом.

1) Идентификация и аутентификация пользователей, ресурсов и проверка их подлинности

2) Контроль доступа, т.е. проверка полномочий на основании матрицы прав доступа

- мандатный – всем объектам и субъектам присваиваются классификационные метки (уровни секретности), не разделяются потоки между одноранговыми объектами.

-дискреционный (базовый)- субъект, объект, матрица доступа.

3)Управление потоками информации – уровень конфиденциальности накопителя, т.е. получателя должен быть не ниже уровня конфиденциальности информации, т.е. отправителя.

II. Криптографическая подсистема.

1) Шифрование

2) Использование сертификатов и сертифицированных средств

III. Подсистема регистрации и учёта.

1)Регистрация входов, выходов, доступа, создания, модификации и удаления.

2)Учитывать носителей информации.

3)Чистим оперативную память.

4)Система должна сигнализировать о попытке нарушения.

IV. Подсистема контроля целостности.

1)Обеспечение целостности программных средств и информации за счет расчёта и хранения контрольных сумм.

2) Тестирование подсистем несанкционированного доступа(НСД)

3)Система должна обеспечивать резервное копирование и включать средства восстановления.

Дата добавления: 2015-04-23; Просмотров: 417; Нарушение авторских прав?; Мы поможем в написании вашей работы!