 |
|
ВОПРОС 1 Требования к защите информации
ТЕМА: БАЗОВЫЕ ПОДСИСТЕМЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ И ТРЕБОВАНИЯ К НИМ (Слайд 1)
ВВЕДЕНИЕ
Защита от несанкционированного доступа в локальных вычислительных сетях (ЛВС) и отдельных компьютеров, а также в открытых сетях, например, в сети Internet, требует качественного решения трех базовых задач:
1. Защиты информации на уровне отдельных компьютеров и ЛВС.
2. Защиты подключенных к публичным каналам связи локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды.
3. Защиты информации в процессе передачи по открытым каналам связи (черезInternet).
Для этих целей проектируются и создаются программно-аппаратные средства защиты информации от несанкционированного доступа (Слайд 2), которые в общем случае можно разделить на:
1.Средства защиты информации на уровне отдельных компьютеров и ЛВС.(Слайды 2а- в)
2.Средства защиты информации отдельных компьютеров и ЛВС со стороны внешней среды.(Слайды 2г)
3. Средства защиты информации на уровне сети Интернет. .(Слайды 2е- з)
 |
Рисунок 2 – Классификация ПАС защиты информации от НСД
Все программно-аппаратные средства защиты информации от несанкционированного доступа включают в себя, так называемую подсистему управления системой защиты информации, которая реализуется в рамках системы защиты информации от НСД, условно состоящей из следующих подсистем (Слайд 3):
· Подсистемы управления доступом;
· Подсистемы регистрации и учета;
· Криптографической подсистемы;
· Подсистемы обеспечения целостности,
· Подсистемы антивирусной защиты,
· И подсистемы управления системой защиты информации, предназначенной для эффективного управления вышеназванных подсистем.
Рисунок 3 – Состав системы защиты информации от НСД
Как видим, рассматриваемыми требованиями выделяются следующие основные группы механизмов защиты:
· механизмы управления доступом;
· механизмы регистрации и учета;
· механизмы криптографической защиты;
· механизмы контроля целостности.
Отметим, что первая группа “Подсистема управления доступом” является основополагающей для реализации защиты от НСД, т.к. именно механизмы защиты данной группы призваны непосредственно противодействовать несанкционированному доступу к компьютерной информации.
Остальные же группы механизмов реализуются в предположении, что механизмы защиты первой группы могут быть преодолены злоумышленником. В частности они могут использоваться:
для контроля действий пользователя — группа “Подсистема регистрации и учета”;
для противодействия возможности прочтения похищенной информации (например, значений паролей и данных) — группа “Криптографическая подсистема”;
для контроля осуществленных злоумышленником изменений защищаемых объектов (исполняемых файлов и файлов данных) при осуществлении к ним НСД и для восстановления защищаемой информации из резервных копий – группа “Подсистема обеспечения целостности”.
Кроме того, эти группы механизмов могут использоваться для проведения расследования по факту НСД.
Подсистема антивирусной защиты является неотъемлемой частью системы защиты СЗИ от НСД. При её правильной настройке значительно уменьшается риск воздействия вредоносных программ.
Но никакая антивирусная программа не защитит организацию от злоумышленника, использующего для входа в систему законную программу, или от легального пользователя, пытающегося получить несанкционированный доступ к файлам.
В общем случае функциями подсистемы антивирусной защиты являются:
· Предотвращение заражения АРМ пользователя вредоносными программами;
· Обнаружение вредоносных программ;
· Удаление вредоносной программы из зараженного АРМ пользователя.
ВОПРОС 1 Требования к защите информации