45508

Разработка модели защиты данных в АСОИУ

Доклад

Информатика, кибернетика и программирование

Разработка модели защиты данных в АСОИУ Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации ЗИ и системы требований к ним. На основе имеющегося опыта можно сформулировать следующие фундаментальные принципы организации защиты информации: системность; специализированность; неформальность. Основные требования принципа системности сводятся к тому что для обеспечения надежной защиты информации в современных АСОИУ должна быть обеспечена надежная и согласованная защита во всех...

Русский

2013-11-17

29.5 KB

10 чел.

8. Разработка модели защиты данных в АСОИУ

Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации (ЗИ) и системы требований к ним. На основе имеющегося опыта можно сформулировать следующие фундаментальные принципы организации защиты информации:

• системность;

• специализированность;

• неформальность.

Основные требования принципа системности сводятся к тому, что для обеспечения надежной защиты информации в современных АСОИУ должна быть обеспечена надежная и согласованная защита во всех структурных элементах, на всех технологических участках автоматизированной обработки информации и во все время функционирования АСОИУ.

Специализированность как принцип организации защиты предполагает два аспекта:

1) ввиду специфических особенностей рассматриваемой проблемы надежный механизм защиты может быть спроектирован и организован лишь профессиональными специалистами по защите информации,

2) для обеспечения эффективного функционирования механизма защиты в составе АСОИУ должны функционировать специалисты по защите информации.

В соответствии с данным принципом значительное распространение за рубежом получает специализация по различным аспектам ЗИ. В США, например, на вопросах ЗИ специализируется свыше 100 фирм.

Принцип неформальности означает, что методология проектирования механизма защиты и обеспечения его функционирования в основе своей является неформальной. Эта неформальность интерпретируется в том смысле, что в настоящее время не существует инженерной методики проектирования механизма защиты в традиционном понимании этого термина.

Общие требования к механизму защиты следующие:

1) адекватность, т.е. обеспечение требуемого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования;

2) удобство для пользователей, основу чего составляет требование, чтобы механизм защиты не создавал для пользователей дополнительных трудностей, требующих значительных усилий для их преодоления; минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным;

3) полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным; наказуемость нарушений, причем наиболее распространенной мерой наказания является отказ в доступе к системе;

4) экономичность механизма, т.е. обеспечение минимальности расходов на создание и эксплуатацию механизма;

5) несекретность проектирования, т.е. механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику.

В автоматизированных банках данных должно быть предусмотрено наличие в них средств идентификации пользователей и ресурсов системы с периодической сменой идентифицирующей информации, многоаспектного разграничения доступа к элементам баз данных (по элементам, по разрешенным процедурам, по условиям операций и др.), криптографического закрытия данных, регистрации обращений к защищаемым данным, контроля за использованием защищаемых данных и т.д.

Основные положения по разработке систем ЗИ могут быть сформулированы так:

1) защита информации является не разовым мероприятием и даже не совокупностью мероприятий, а непрерывным процессом, который должен протекать (осуществляться) во все время и на всех этапах жизненного цикла АСОИУ;

2) осуществление непрерывного процесса защиты информации возможно лишь на базе промышленного производства средств защиты;

3) создание эффективных механизмов защиты может быть осуществлено высококвалифицированными специалистами-профессионалами в области защиты информации;

4) поддержание и обеспечение надежного функционирования механизмов защиты информации в АСОИУ сопряжено с решением специфических задач и поэтому может осуществляться лишь профессионально подготовленными специалистами.

Сохранность информации может быть нарушена в двух основных случаях: при получении несанкционированного доступа к информации и нарушении функционирования ЭВМ. Система защиты от этих угроз включает следующие основные элементы: защиту АСОИУ и ее аппаратуры, организационные мероприятия по обеспечению сохранности информации, защиту операционной системы, файлов, терминалов и каналов связи. Следует  при этом иметь в виду, что все типы защиты взаимосвязаны и при выполнении своих функций хотя бы одной из них сводит на нет усилия других. Предлагаемые и реализованные схемы защиты информации в СОД очень разнообразны, что вызвано в основном выбором наиболее удобного и легко осуществимого метода контроля доступа, т.е. изменением функциональных свойств системы.

В качестве классификационного признака для схем защиты можно выбрать их функциональные свойства. На основе и этого признака выделяются системы: без схем защиты; с полной защитой; с единой схемой защиты.


 

А также другие работы, которые могут Вас заинтересовать

11510. Восстановление файлов и каталогов в Windows 147.5 KB
  Лабораторная работа Тема: Восстановление файлов и каталогов в Windows Цель работы: научиться создавать резервные копии дисков и файлов клонировать носители создавать резервные копии системных носителей; научиться восстанавливать данные и систему с резервных копий. ...
11511. Файловая система NTFS 94 KB
  Лабораторная работа Тема: Файловая система NTFS Цель работы: изучить организацию файловой системы NTFS Теоретические сведения Файловая система NTFS была разработана для ОС Windows NT с учетом опыта разработки файловых систем FAT и HPFS. Основными отличиями являются: подд...
11512. Файловые системы Linux 291.5 KB
  Лабораторная работа Тема: Файловые системы Linux Цель работы: изучить организацию файловых систем Linux Теоретические сведения Типы файловых систем поддерживаемых в Linux Файловая система одна из основных составляющих любой операционной системы так как она обесп...
11513. Управление процессами в операционной системе 163 KB
  Лабораторная работа №4 Тема: Управление процессами в операционной системе Цель работы: ознакомиться с организацией взаимодействием планированием процессов и потоков в Windows 200/XP Теоретические сведения Процессы и потоки в Windows 2000 В операционной системе Windows 2000 е
11514. Работа с дисками в операционной системе Windows 74.5 KB
  Лабораторная работа Тема: Работа с дисками в операционной системе Windows Цель работы: изучить приёмы обслуживания дисков Теоретические сведения Проверка диска Программу для обслуживания жесткого диска необходимо запускать в стандартном режиме по возможности ч
11515. Производство мягкого мороженого 81 KB
  Лабораторная работа № 4 Производство мягкого мороженого Цель работы практически ознакомиться с технологией мягкого мороженого а именно с принципами расчета рецептуры мороженого порядком составления смеси и режимами ее обработки процессом фризерования...
11516. Производство мягких свежих сыров 19.33 KB
  Лабораторная работа № 3 Производство мягких свежих сыров Цель работы ознакомиться с технологическим процессом производства мягких свежих сыров на примере Адыгейского сыра. Задание 1. Определить показатели молока: кислотность и массовую долю жира. Зада...
11517. Определение качественных показателей молока 112 KB
  Лабораторная работа № 1 Определение качественных показателей молока Цель работы ознакомиться с методами анализа молока при определении таких его показателей как титруемая кислотность рН плотность группа чистоты массовая доля жира и белка термоустойчивост
11518. Сепарирование молока 53 KB
  Лабораторная работа № 2 Сепарирование молока Цель работы ознакомиться с устройством сепаратора назначением его отдельных частей правилами эксплуатации сборки и разборки процессом сепарирования молока. Необходимо изучить влияние температуры сепарируемого