Abramyan.md 6.4 KB
Организация работ по защите от НСД:
1.Принятые сокращения
-АС - автоматизированная система
-КСЗ - комплекс средств защиты
-НСД - несанкционированный доступ
-ОС - операционная система
-ППП - пакет прикладных программ
-ПРД - правила разграничения доступа
-РД - руководящий документ
-СВТ - средства вычислительной техники
-СЗИ - система защиты информации
-СЗИ НСД - система защиты информации от несанкционированного доступа
-СЗСИ - система защиты секретной информации
-СНТП - специальное научно-техническое подразделение
-СРД - система разграничения доступа
-СУБД - система управления базами данных
-ТЗ - техническое задание
-ЭВМ - электронно-вычислительная машина
-ЭВТ - электронно-вычислительная техника
- Требования по защите информации от НСД:
-Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.
-В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем:
- управления доступом;
- регистрации и учета;
- криптографической;
- обеспечения целостности.
-В зависимости от класса АС в рамках этих подсистем должны быть реализованы требования в соответствии с пп. 2.4, 2.7 и 2.10. Подробно эти требования сформулированы в пп. 2.5, 2.6, 2.8, 2.9 и 2.11-2.15.
3.Контроль доступа и контроль действий интегрируются в функцию контроля и разграничения доступа к информационным и техническим ресурсам АС, а все объекты доступа, в данном случае, отождествляются с понятием - объекты разграничения доступа (ОРД). Фактически, контролируя доступ и действия, соответствующие средства защиты обеспечивают авторизацию субъекта, позволяя ему работать в рамках наделённых прав доступа и полномочий на действия.
Все перечисленные функции реализуются средствами программно-технической среды и являются частью процессов обработки и передачи данных. В силу этого, они:
-во-первых, обеспечивают управление процессами в части защиты информации от НСД;
-во-вторых, могут выполнять целевую установку только предупреждения (профилактики) нарушений НСД, так как, являясь программными и аппаратными средствами, сами требуют контроля выполнения своих
функций со стороны администратора безопасности.
Базовые функции и функции обратной связи (иначе, функции назначения по защите АС от НСД к информации) составляют функциональную часть систем защиты информации от НСД.
Средства реализации функций назначения (программные, аппаратные, программно-технические) реализуют алгоритмы или механизмы аутентификации или разграничения доступа, аудита, управления и требуют:
-во-первых, настройки на определённый организационно-нормативный или технологический регламент работы,
-во-вторых, создания в АС и на объекте информатизации условий штатного функционирования,
-в-третьих, поддержки их в работоспособном состоянии, то есть организации эксплуатации.
Всё это осуществляется за счёт – реализации обеспечивающих функций по организационно-нормативной поддержке функционирования средств защиты и их эксплуатации.
Источники:
1.fstec.ru
2.studfile.net
3.normativ.kontur.ru