|
|
@@ -0,0 +1,39 @@
|
|
|
+#Основные направления обеспечения защиты от НСД
|
|
|
+####Определение НСД
|
|
|
+При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.
|
|
|
+Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.
|
|
|
+НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.
|
|
|
+####Основные способы НСД
|
|
|
+Для того, чтобы выделить направления обеспечения защиты от НСД,нужно сначала разобрать основными способы.
|
|
|
+К основным способам НСД относятся:
|
|
|
+-непосредственное обращение к объектам доступа;
|
|
|
+-создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
|
|
|
+-модификация средств защиты, позволяющая осуществить НСД;
|
|
|
+-внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.
|
|
|
+####Основные направления обеспечения защиты от НСД
|
|
|
+Обеспечение защиты СВТ и АС осуществляется:
|
|
|
+-системой разграничения доступа (СРД) субъектов к объектам доступа;
|
|
|
+-обеспечивающими средствами для СРД.
|
|
|
+Основными функциями СРД являются:
|
|
|
+-реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
|
|
|
+-реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
|
|
|
+-изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
|
|
|
+-управление потоками данных в целях предотвращения записи данных на носители несоответствующего грифа;
|
|
|
+-реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
|
|
|
+Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в объекты доступа.
|
|
|
+Способы реализации СРД зависят от конкретных особенностей СВТ и АС. Возможно применение следующих способов защиты и любых их сочетаний:
|
|
|
+-распределенная СРД и СРД, локализованная в программно-техническом комплексе (ядро защиты);
|
|
|
+-СРД в рамках операционной системы, СУБД или прикладных программ;
|
|
|
+-СРД в средствах реализации сетевых взаимодействий или на уровне приложений;
|
|
|
+-использование криптографических преобразований или методов непосредственного контроля доступа;
|
|
|
+-программная и (или) техническая реализация СРД.
|
|
|
+Подробнее можно увидеть на схеме:
|
|
|
+![Схема](https://myslide.ru/documents_7/a5df3e4fa7705f15afd80b7f3e80db9d/img6.jpg"Таблица")
|
|
|
+####Основные характеристики технических средств защиты от НСД
|
|
|
+Основными характеристиками технических средств защиты являются:
|
|
|
+-степень полноты и качество охвата ПРД реализованной СРД;
|
|
|
+-состав и качество обеспечивающих средств для СРД;
|
|
|
+-гарантии правильности функционирования СРД и обеспечивающих ее средств.
|
|
|
+####Литература:
|
|
|
+[muslide.ru](https://myslide.ru/)
|
|
|
+[normativ.kontur.ru](https://normativ.kontur.ru/document?moduleId=1&documentId=197897)
|
Malolio
