molchanov.md 5.5 KB
#Основные направления обеспечения защиты от НСД
####Определение НСД
При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.
Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.
НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.
####Основные способы НСД
Для того, чтобы выделить направления обеспечения защиты от НСД,нужно сначала разобрать основными способы.
К основным способам НСД относятся:
-непосредственное обращение к объектам доступа;
-создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
-модификация средств защиты, позволяющая осуществить НСД;
-внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.
####Основные направления обеспечения защиты от НСД
Обеспечение защиты СВТ и АС осуществляется:
-системой разграничения доступа (СРД) субъектов к объектам доступа;
-обеспечивающими средствами для СРД.
Основными функциями СРД являются:
-реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
-реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
-изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
-управление потоками данных в целях предотвращения записи данных на носители несоответствующего грифа;
-реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в объекты доступа.
Способы реализации СРД зависят от конкретных особенностей СВТ и АС. Возможно применение следующих способов защиты и любых их сочетаний:
-распределенная СРД и СРД, локализованная в программно-техническом комплексе (ядро защиты);
-СРД в рамках операционной системы, СУБД или прикладных программ;
-СРД в средствах реализации сетевых взаимодействий или на уровне приложений;
-использование криптографических преобразований или методов непосредственного контроля доступа;
-программная и (или) техническая реализация СРД.
Подробнее можно увидеть на схеме:
####Основные характеристики технических средств защиты от НСД
Основными характеристиками технических средств защиты являются:
-степень полноты и качество охвата ПРД реализованной СРД;
-состав и качество обеспечивающих средств для СРД;
-гарантии правильности функционирования СРД и обеспечивающих ее средств.
####Литература:
muslide.ru
normativ.kontur.ru