Организация работ по защите от НСД: ![](1.jpg) 1.Принятые сокращения -АС - автоматизированная система -КСЗ - комплекс средств защиты -НСД - несанкционированный доступ -ОС - операционная система -ППП - пакет прикладных программ -ПРД - правила разграничения доступа -РД - руководящий документ -СВТ - средства вычислительной техники -СЗИ - система защиты информации -СЗИ НСД - система защиты информации от несанкционированного доступа -СЗСИ - система защиты секретной информации -СНТП - специальное научно-техническое подразделение -СРД - система разграничения доступа -СУБД - система управления базами данных -ТЗ - техническое задание -ЭВМ - электронно-вычислительная машина -ЭВТ - электронно-вычислительная техника 2. Требования по защите информации от НСД: -Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа. -В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем: - управления доступом; - регистрации и учета; - криптографической; - обеспечения целостности. -В зависимости от класса АС в рамках этих подсистем должны быть реализованы требования в соответствии с пп. 2.4, 2.7 и 2.10. Подробно эти требования сформулированы в пп. 2.5, 2.6, 2.8, 2.9 и 2.11-2.15. ![](2.jpeg) 3.Контроль доступа и контроль действий интегрируются в функцию контроля и разграничения доступа к информационным и техническим ресурсам АС, а все объекты доступа, в данном случае, отождествляются с понятием - объекты разграничения доступа (ОРД). Фактически, контролируя доступ и действия, соответствующие средства защиты обеспечивают авторизацию субъекта, позволяя ему работать в рамках наделённых прав доступа и полномочий на действия. Все перечисленные функции реализуются средствами программно-технической среды и являются частью процессов обработки и передачи данных. В силу этого, они: -во-первых, обеспечивают управление процессами в части защиты информации от НСД; -во-вторых, могут выполнять целевую установку только предупреждения (профилактики) нарушений НСД, так как, являясь программными и аппаратными средствами, сами требуют контроля выполнения своих функций со стороны администратора безопасности. Базовые функции и функции обратной связи (иначе, функции назначения по защите АС от НСД к информации) составляют функциональную часть систем защиты информации от НСД. Средства реализации функций назначения (программные, аппаратные, программно-технические) реализуют алгоритмы или механизмы аутентификации или разграничения доступа, аудита, управления и требуют: -во-первых, настройки на определённый организационно-нормативный или технологический регламент работы, -во-вторых, создания в АС и на объекте информатизации условий штатного функционирования, -в-третьих, поддержки их в работоспособном состоянии, то есть организации эксплуатации. Всё это осуществляется за счёт – реализации обеспечивающих функций по организационно-нормативной поддержке функционирования средств защиты и их эксплуатации. Источники: 1.[fstec.ru](https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-) 2.[studfile.net](https://studfile.net/preview/6824752/) 3.[normativ.kontur.ru](https://normativ.kontur.ru/document?moduleId=1&documentId=197897)