45508

Разработка модели защиты данных в АСОИУ

Доклад

Информатика, кибернетика и программирование

Разработка модели защиты данных в АСОИУ Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации ЗИ и системы требований к ним. На основе имеющегося опыта можно сформулировать следующие фундаментальные принципы организации защиты информации: системность; специализированность; неформальность. Основные требования принципа системности сводятся к тому что для обеспечения надежной защиты информации в современных АСОИУ должна быть обеспечена надежная и согласованная защита во всех...

Русский

2013-11-17

29.5 KB

10 чел.

8. Разработка модели защиты данных в АСОИУ

Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации (ЗИ) и системы требований к ним. На основе имеющегося опыта можно сформулировать следующие фундаментальные принципы организации защиты информации:

• системность;

• специализированность;

• неформальность.

Основные требования принципа системности сводятся к тому, что для обеспечения надежной защиты информации в современных АСОИУ должна быть обеспечена надежная и согласованная защита во всех структурных элементах, на всех технологических участках автоматизированной обработки информации и во все время функционирования АСОИУ.

Специализированность как принцип организации защиты предполагает два аспекта:

1) ввиду специфических особенностей рассматриваемой проблемы надежный механизм защиты может быть спроектирован и организован лишь профессиональными специалистами по защите информации,

2) для обеспечения эффективного функционирования механизма защиты в составе АСОИУ должны функционировать специалисты по защите информации.

В соответствии с данным принципом значительное распространение за рубежом получает специализация по различным аспектам ЗИ. В США, например, на вопросах ЗИ специализируется свыше 100 фирм.

Принцип неформальности означает, что методология проектирования механизма защиты и обеспечения его функционирования в основе своей является неформальной. Эта неформальность интерпретируется в том смысле, что в настоящее время не существует инженерной методики проектирования механизма защиты в традиционном понимании этого термина.

Общие требования к механизму защиты следующие:

1) адекватность, т.е. обеспечение требуемого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования;

2) удобство для пользователей, основу чего составляет требование, чтобы механизм защиты не создавал для пользователей дополнительных трудностей, требующих значительных усилий для их преодоления; минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным;

3) полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным; наказуемость нарушений, причем наиболее распространенной мерой наказания является отказ в доступе к системе;

4) экономичность механизма, т.е. обеспечение минимальности расходов на создание и эксплуатацию механизма;

5) несекретность проектирования, т.е. механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику.

В автоматизированных банках данных должно быть предусмотрено наличие в них средств идентификации пользователей и ресурсов системы с периодической сменой идентифицирующей информации, многоаспектного разграничения доступа к элементам баз данных (по элементам, по разрешенным процедурам, по условиям операций и др.), криптографического закрытия данных, регистрации обращений к защищаемым данным, контроля за использованием защищаемых данных и т.д.

Основные положения по разработке систем ЗИ могут быть сформулированы так:

1) защита информации является не разовым мероприятием и даже не совокупностью мероприятий, а непрерывным процессом, который должен протекать (осуществляться) во все время и на всех этапах жизненного цикла АСОИУ;

2) осуществление непрерывного процесса защиты информации возможно лишь на базе промышленного производства средств защиты;

3) создание эффективных механизмов защиты может быть осуществлено высококвалифицированными специалистами-профессионалами в области защиты информации;

4) поддержание и обеспечение надежного функционирования механизмов защиты информации в АСОИУ сопряжено с решением специфических задач и поэтому может осуществляться лишь профессионально подготовленными специалистами.

Сохранность информации может быть нарушена в двух основных случаях: при получении несанкционированного доступа к информации и нарушении функционирования ЭВМ. Система защиты от этих угроз включает следующие основные элементы: защиту АСОИУ и ее аппаратуры, организационные мероприятия по обеспечению сохранности информации, защиту операционной системы, файлов, терминалов и каналов связи. Следует  при этом иметь в виду, что все типы защиты взаимосвязаны и при выполнении своих функций хотя бы одной из них сводит на нет усилия других. Предлагаемые и реализованные схемы защиты информации в СОД очень разнообразны, что вызвано в основном выбором наиболее удобного и легко осуществимого метода контроля доступа, т.е. изменением функциональных свойств системы.

В качестве классификационного признака для схем защиты можно выбрать их функциональные свойства. На основе и этого признака выделяются системы: без схем защиты; с полной защитой; с единой схемой защиты.


 

А также другие работы, которые могут Вас заинтересовать

15072. Қызыл империяға құлдық ұрған аударма. Көшпенділер 1.31 MB
  Нұрсәуле Рсалиева Қ.А.Ясауи атындағы ХҚТУ Тіл маманы Нұрсәуле Рсалиева Мақсұтқызы зерттеу жұмыстарын І.Есенберлиннің Көшпенділер трилогиясының ағылшын тіліндегі аудармасына арнап шығарманың орыс тіліндегі және орысша нұсқасынан жасалған ағылшын ті
15073. М. Әуезовтың Абай жолы романының әдеби көркемдігі 74 KB
  М. Әуезовтың Абай жолы романы Алаш қайраткерлері ішінде коммунистік террордан тірі қалған жалғыз қазақ Мұхтар Әуезов еді. Ол ұлы толқынның рухани аманатын көркем әдебиетте толық қалдырған бірденбір қаламгер. Бұл идея ең алдымен оның басты шығармасы Абай жолы
15074. М.ӘУЕЗОВ ҚАЗАҚ ӘДЕБИЕТІНІҢ ТАРИХЫ ТУРАЛЫ 66 KB
  М.ӘУЕЗОВ ҚАЗАҚ ӘДЕБИЕТІНІҢ ТАРИХЫ ТУРАЛЫ ЖУМАБЕКОВА АЙКЕН АЙТМАҒАМБЕТҚЫЗЫ. Павлодар қаласы Қ.Бекқожин атындағы №12 жалпы орта білім беру мектебі. Мұхтар Әуезовтің ғалымдық жолы көпке белгілі. Ол жасынанақ жазушылық қызметпен бірге әдебиет туралы ойпікірл...
15075. М.Әуезов әңгімелеріндегі тартыс 83 KB
  Мұратбекқызы Алтынай Л.Н.Гумилев атындағы Еуразия ұлттық университеті қазақ әдебиеті кафедрасының магистранты МҰХТАР ӘУЕЗОВ ӘҢГІМЕЛЕРІНДЕГІ ТАРТЫС ХХ ғасырдың алғашқы ширегіндегі рухани серпіліс қазақ сөз ө
15076. М.Әуезовтың Хан Кене трагедиясындағы Алашшылдық идеяның көріністері 69 KB
  Лилия Серғазы Л.Н.Гумилев атындағы Еуразия ұлттық университетінің доценті филология ғылымдарының кандидаты М.ӘУЕЗОВТІҢ ХАН КЕНЕ ТРАГЕДИЯСЫНДАҒЫ АЛАШШЫЛ ИДЕЯ Қазіргі кезде М.Әуезовтің бүкіл шығармашылық жолының өн бойында алашшыл көзқарастың созылып
15077. М.Шаханов поэзиясындағы рухани-адамгершілік құндылықтар 65.5 KB
  ӘОЖ 882:929 МҰХТАР ШАХАНОВ ПОЭЗИЯСЫНДАҒЫ РУХАНИАДАМГЕРШІЛІК ҚҰНДЫЛЫҚТАР Ш.А. Өсерова Н.Ә.Асанбекова Жамбыл атындағы №5 орта мектеп Тараз қ. Қазақ халқы аса күрделі проблемаға маңдай тіреді. Өз ұлтымыздың ішінен орыс және батыс мәдениетімен жете сусындаса да а...
15078. Мағжан Жұмабаевтың Батыр Баян поэмасы 56 KB
  МАҒЖАН ЖҰМАБАЕВТЫҢ БАТЫР БАЯН ПОЭМАСЫ М. Орынбаев А. Қалшабеков Тараз мемлекеттік педагогикалық институты Тараз қ. XVIII ғасыр қазақ халқының қиынқыстау заманы болды. Жоңғар қалмақтың жанжақтан қыспағы елді қатты күйзеліске ұш...
15079. Мағжан Жұмабаевтың кестелі өлең өрнегі 73 KB
  УДК 894.342 МАҒЖАН ЖҰМАБАЕВТЫҢ КЕСТЕЛІ ӨЛЕҢ ӨРНЕГІ А.М.Мұратбек Ж.Қ. Боранбаева Л.Н. Гумилев атындағы Еуразия ұлттық университеті Астана Профессор Шериаздан Елеукеновтің: Әдебиет идеясы өмірден туындайды. Идеяны жеткізетін тіл. Ол суреткердің дүниетанымын
15080. Мағжан Жұмабаевтың өлеңдері 62 KB
  Мағжанның өлеңдері Мағжан Жұмабаевтың алғашқы өлеңдері ағартушылық сарында жазылды. Ол түсінікті еді. Мағжан өмір сүрген уақыт қаншалықты күрделі саяси қоғамдық тақырыптарды алға тартқанымен оның алдындағы Шоқан Ыбырай Абайлар бастап кеткен ағартушылық ойпиғыл ...