Здавалка
Главная | Обратная связь

Подсистема обеспечения (контроля) целостности.



Подсистема предназначена для контроля целостности файлв и секторов жесткого диска, с целью убедиться, что эти файлы и сектора не были модифицированы. Для этого вычисляются контрольные значения проверяемых объектов и сравниваются с эталонными значениями, заранее рассчитанными для каждого из этих объектов.

К базовым функциям подсистемы обеспечения целостности информации относятся (Слайд 11):

· модуль контроля целостности программного и информационного окружения;

· резервирование и восстановление информации.

 

Рисунок 11 – Базовые функции подсистемы обеспечения целостности информации

 

Модуль контроля целостности является программным модулем ROM BIOS.

Под контролем (поддержанием) целостности программного и информационного окружения понимается её неизменность (физическая целостность) и непротиворечивость (логическая целостность).

¨ Эффективность контроля целостности основана на проверке соответствия текущих характеристик информационных объектов их эталонным характеристикам (Слайд 12).

Должна быть обеспечена целостность программных средств СЗИ от НСД, а также неизменность программной среды. При этом:

· целостность СЗИ НСД проверяется по имитовставкам алгоритма ГОСТ 28147-89 или по контрольным суммам другого аттестованного алгоритма всех компонент СЗИ как в процессе загрузки, так и динамически в процессе функционирования АС;

· целостность программной среды обеспечивается качеством приемки любых программных средств в АС.

Рисунок 12 – а) Контроль целостности программного и информационного окружения, б) Резервирование и восстановление информации

 

Резервирование и восстановление информации. Функции резервирования и восстановления информации, реализуемые в СЗИ от НСД, определяют, каким образом осуществляется резервное копирование данных (Рисунок 12 (Слайд 15)). Резервирование при условии защищенности от несанкционированного доступа резервных информационных носителей обеспечивает восстановление любых потерянных данных после реализации как случайных, так и преднамеренных угроз искажения или уничтожения информации. Наиболее важными функциями резервирования информации являются:

1) Частота резервного копирования

Как правило, конфигурация предусматривает проведение полного резервного копирования данных один раз в неделю с дополнительным резервным копированием, проводимым в остальные дни. Дополнительное резервное копирование сохраняет только файлы, изменившиеся с момента последнего резервирования, что сокращает время процедуры и обеспечивает меньший объем пространства на резервном носителе.

2) Хранение резервных копий

Необходимо хранить носители с резервными копиями в защищенных местах, которые, тем не менее, должны быть доступны в случае, если потребуется восстановить утерянные данные. Например, в большинстве организаций предусмотрена ротация резервных носителей, согласно которой последние резервные ленты отключаются и помещаются в место хранения, а более ранние копии изымаются из хранилища для повторного использования. В данном случае ключевым параметром является скорость отключения и перемещения в место хранения. Это время зависит от степени опасности, представляемой для организации, если сбой произойдет в то время, когда резервный носитель будет отключен, от убытков вследствие хранения резервного носителя и времени, затрачиваемого на доставку носителей из места хранения. В организации должно быть установлено, насколько часто требуется применение резервных носителей для восстановления файлов. Если носители требуются каждый день, то, вероятно, имеет смысл хранить их несколько дней, пока не будет создана лента с более новой информацией.

3) Резервируемая информация

Не каждый файл на компьютере требует ежедневного резервного копирования. Например, исполняемые системные файлы и файлы конфигурации практически не меняются, поэтому для них не обязательно ежедневное резервирование. Имеет смысл создать резервную копию системных файлов заранее и загружать их с надежного носителя, если требуется переустановить систему.

Файлы данных, в особенности часто изменяющиеся, должны резервироваться регулярно. В большинстве случаев необходимо осуществлять их ежедневное резервное копирование.

Криптографическая подсистема. (Слайд 13).

Шифрование представляет собой сокрытие информации от неавторизованных лиц с предоставлением в это же время авторизованным пользователям доступа к ней (Пользователи называются авторизованными, если у них есть соответствующий ключ для дешифрования информации. Это очень простой принцип. Вся сложность заключается в том, как реализуется весь этот процесс.

 

Рисунок 13 – а) Функции криптографической подсистемы, б) Функции подсистемы антивирусной защиты







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.