|
|
@@ -0,0 +1,61 @@
|
|
|
+Организация работ по защите от НСД:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+1.Принятые сокращения
|
|
|
+-АС - автоматизированная система
|
|
|
+-КСЗ - комплекс средств защиты
|
|
|
+-НСД - несанкционированный доступ
|
|
|
+-ОС - операционная система
|
|
|
+-ППП - пакет прикладных программ
|
|
|
+-ПРД - правила разграничения доступа
|
|
|
+-РД - руководящий документ
|
|
|
+-СВТ - средства вычислительной техники
|
|
|
+-СЗИ - система защиты информации
|
|
|
+-СЗИ НСД - система защиты информации от несанкционированного доступа
|
|
|
+-СЗСИ - система защиты секретной информации
|
|
|
+-СНТП - специальное научно-техническое подразделение
|
|
|
+-СРД - система разграничения доступа
|
|
|
+-СУБД - система управления базами данных
|
|
|
+-ТЗ - техническое задание
|
|
|
+-ЭВМ - электронно-вычислительная машина
|
|
|
+-ЭВТ - электронно-вычислительная техника
|
|
|
+
|
|
|
+2. Требования по защите информации от НСД:
|
|
|
+-Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с
|
|
|
+мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.
|
|
|
+
|
|
|
+-В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД),
|
|
|
+условно состоящей из следующих четырех подсистем:
|
|
|
+- управления доступом;
|
|
|
+- регистрации и учета;
|
|
|
+- криптографической;
|
|
|
+- обеспечения целостности.
|
|
|
+
|
|
|
+-В зависимости от класса АС в рамках этих подсистем должны быть реализованы требования в соответствии с пп. 2.4, 2.7 и 2.10. Подробно эти требования сформулированы в пп. 2.5, 2.6, 2.8, 2.9 и
|
|
|
+2.11-2.15.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+3.Контроль доступа и контроль действий интегрируются в функцию контроля и разграничения доступа к информационным и техническим ресурсам АС, а все объекты доступа, в данном случае, отождествляются
|
|
|
+с понятием - объекты разграничения доступа (ОРД). Фактически, контролируя доступ и действия, соответствующие средства защиты обеспечивают авторизацию субъекта, позволяя ему работать в рамках
|
|
|
+наделённых прав доступа и полномочий на действия.
|
|
|
+
|
|
|
+Все перечисленные функции реализуются средствами программно-технической среды и являются частью процессов обработки и передачи данных. В силу этого, они:
|
|
|
+-во-первых, обеспечивают управление процессами в части защиты информации от НСД;
|
|
|
+-во-вторых, могут выполнять целевую установку только предупреждения (профилактики) нарушений НСД, так как, являясь программными и аппаратными средствами, сами требуют контроля выполнения своих
|
|
|
+функций со стороны администратора безопасности.
|
|
|
+
|
|
|
+Базовые функции и функции обратной связи (иначе, функции назначения по защите АС от НСД к информации) составляют функциональную часть систем защиты информации от НСД.
|
|
|
+
|
|
|
+Средства реализации функций назначения (программные, аппаратные, программно-технические) реализуют алгоритмы или механизмы аутентификации или разграничения доступа, аудита, управления и требуют:
|
|
|
+-во-первых, настройки на определённый организационно-нормативный или технологический регламент работы,
|
|
|
+-во-вторых, создания в АС и на объекте информатизации условий штатного функционирования,
|
|
|
+-в-третьих, поддержки их в работоспособном состоянии, то есть организации эксплуатации.
|
|
|
+
|
|
|
+Всё это осуществляется за счёт – реализации обеспечивающих функций по организационно-нормативной поддержке функционирования средств защиты и их эксплуатации.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1.[fstec.ru](https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-)
|
|
|
+2.[studfile.net](https://studfile.net/preview/6824752/)
|
|
|
+3.[normativ.kontur.ru](https://normativ.kontur.ru/document?moduleId=1&documentId=197897)
|
