Дина Погонышева - Безопасность информационных систем. Учебное пособие
- Название:Безопасность информационных систем. Учебное пособие
- Автор:
- Жанр:
- Издательство:Литагент «Флинта»ec6fb446-1cea-102e-b479-a360f6b39df7
- Год:2015
- Город:Москва
- ISBN:978-5-9765-1904-6
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Дина Погонышева - Безопасность информационных систем. Учебное пособие краткое содержание
В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем.
Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
Безопасность информационных систем. Учебное пособие - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
3. Регулирование доступа к элементам системы. Доступ на объект будет предоставлен лишь при условии предъявления некоторой заранее обусловленной идентифицирующей информации.
4. Регулирование использования элементов системы. Осуществление запрашиваемых операций производится лишь при условии предъявления некоторых заранее обусловленных полномочий.
5. Маскировка информации. Защищаемые данные преобразуются или маскируются таким образом, что они в явном виде могут быть доступными лишь при предъявлении некоторой специальной информации, называемой ключом преобразования.
6. Контроль элементов системы. Совокупность проверок – соответствие элементов системы заданному их составу, текущего состояния элементов системы, работоспособности элементов системы, правильности функционирования элементов системы и т. д.
7. Регистрация сведений. Фиксация всех тех сведений о фактах, событиях и ситуациях, относящихся к защите информации.
8. Уничтожение информации. Осуществление процедур своевременного уничтожения тех элементов информации, которые больше не нужны для функционирования системы защиты и дальнейшее нахождение которых может отрицательно сказаться на защищенности информации. Одной из разновидностей уничтожения информации является аварийное уничтожение, осуществляемое при явной угрозе злоумышленного доступа к информации повышенной важности.
9. Сигнализация. В системе управления должна быть обратная связь, по которой поступает информация (сигналы) о состоянии управляемых объектов и процессов. Процедуры генерирования, передачи и отображения (выдачи) этих сигналов и составляют содержание рассматриваемого класса задач.
10. Реагирование. Наличие возможностей реагирования на проявление дестабилизирующих факторов с целью предотвращения или снижения степени их воздействия на информацию.
Основы защиты информации:
1. Защита информации должна быть комплексной и предусматривать обеспечение физической и логической целостности информации, предупреждение несанкционированной ее модификации, предотвращение несанкционированного получения и несанкционированного размножения.
2. Комплексная защита информации будет эффективной при условии системно-концептуального подхода к изучению и решению всех вопросов, связанных с защитой:
• исследование и разработка всей совокупности вопросов защиты информации с единых методологических позиций;
• рассмотрение в едином комплексе всех видов защиты информации;
• системный учет всех факторов, оказывающих влияние на защищенность информации;
• комплексное использование всех имеющихся средств защиты информации.
3. На базе системно-концептуального подхода может быть разработана унифицированная концепция защиты информации.
4. Работы по защите информации должны проводится непрерывно.
5. Создание эффективных механизмов защиты, их поддержания и обеспечения должно осуществляться профессионально подготовленными специалистами.
Контрольные вопросы к главе 5
1. Какие существуют проблемы построения защищенных информационных систем? Опишите эти проблемы.
2. Дайте характеристику методу уровневого контроля целостности списков санкционированных событий.
3. Что необходимо для реализации конституционных прав и свобод человека и гражданина в области получения и пользования информацией, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны?
4. Какие принципы требуется выполнить для реализации информационного обеспечения государственной политики страны и развития современных информационных технологий?
5. Что необходимо сделать для защиты информационных ресурсов от несанкционированного доступа и обеспечения безопасности информационных и телекоммуникационных систем?
6. Нарисуйте структуру концепции защиты информации и поясните ее составные элементы.
7. Какими параметрами характеризуется унифицированная технология автоматизированной обработки информации?
8. Дайте характеристику целям и задачам защиты информации?
Глоссарий
1. Доступ к информации (Доступ), Access to information– ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
2. Правила разграничения доступа (ПРД), Security policy– совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
3. Санкционированный доступ к информации, Authorized access to information– доступ к информации, не нарушающий правила разграничения доступа.
4. Несанкционированный доступ к информации (НСД), Unauthorized access to information– доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
5. Защита от несанкционированного доступа (защита от НСД), Protection from un authorized access– предотвращение или существенное затруднение несанкционированного доступа.
6. Субъект доступа (Субъект), Access subject– лицо или процесс, действия которого регламентируются правилами разграничения доступа.
7. Объект доступа (объект), Access object– единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
8. Матрица доступа, Access matrix– таблица, отображающая правила разграничения доступа.
9. Уровень полномочий субъекта доступа, Subject privilege– совокупность прав доступа субъекта доступа.
10. Нарушитель правил разграничения доступа (нарушитель ПРД), Security policy violator– субъект доступа, осуществляющий несанкционированный доступ к информации.
11. модель нарушителя правил разграничения доступа (модель нарушителя ПРД), Security policy violator’s model– абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.
12. Комплекс средств защиты (КСЗ), Trusted computing base– совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.
13. Система разграничения доступа (СРД), Security policy realization– совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
14. Идентификатор доступа, Access identifier– уникальный признак субъекта или объекта доступа.
15. Идентификация, Identification– присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Читать дальшеИнтервал:
Закладка:
