EASvZI36/Лекции/2.4.300_Основные_направления_обеспечения_защиты_НСД/molchanov.md

#Основные направления обеспечения защиты от НСД ####Определение НСД При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации. Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др. НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС. ####Основные способы НСД Для того, чтобы выделить направления обеспечения защиты от НСД,нужно сначала разобрать основными способы. К основным способам НСД относятся: -непосредственное обращение к объектам доступа; -создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты; -модификация средств защиты, позволяющая осуществить НСД; -внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД. ####Основные направления обеспечения защиты от НСД Обеспечение защиты СВТ и АС осуществляется: -системой разграничения доступа (СРД) субъектов к объектам доступа; -обеспечивающими средствами для СРД. Основными функциями СРД являются: -реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным; -реализация ПРД субъектов и их процессов к устройствам создания твердых копий; -изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов; -управление потоками данных в целях предотвращения записи данных на носители несоответствующего грифа; -реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам. Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в объекты доступа. Способы реализации СРД зависят от конкретных особенностей СВТ и АС. Возможно применение следующих способов защиты и любых их сочетаний: -распределенная СРД и СРД, локализованная в программно-техническом комплексе (ядро защиты); -СРД в рамках операционной системы, СУБД или прикладных программ; -СРД в средствах реализации сетевых взаимодействий или на уровне приложений; -использование криптографических преобразований или методов непосредственного контроля доступа; -программная и (или) техническая реализация СРД. Подробнее можно увидеть на схеме: ####Основные характеристики технических средств защиты от НСД Основными характеристиками технических средств защиты являются: -степень полноты и качество охвата ПРД реализованной СРД; -состав и качество обеспечивающих средств для СРД; -гарантии правильности функционирования СРД и обеспечивающих ее средств. ####Литература: muslide.ru normativ.kontur.ru