Защита информации и методы защиты данных

Основы противодействия нарушению конфиденциальности информации

Download 69,15 Kb. bet 3/6 Sana 24.06.2022 Hajmi 69,15 Kb. #698397

Bu sahifa navigatsiya:

• Методы разграничения доступа
• Идентификация и аутентификация пользователей

Основы противодействия нарушению конфиденциальности информации Требования безопасности определяют набор средств защиты КС на всех этапах ее существования: от разработки спецификации на проектирование программных средств до их списания. НСД может быть предотвращен или существенно затруднен при организации следующего комплекса мероприятий: идентификация и аутентификация пользователей; мониторинг несанкционированных действий – аудит; разграничение доступа к КС; криптографические методы сокрытия информации; защита КС при работе в сети. Организация надежной защиты КС невозможна, с помощью только аппаратно-программных средств. Очень важным является административный контроль работы КС. Основные задачи администратора по поддержанию средств защиты заключаются в следующем: постоянный контроль корректности функционирования КС и ее защиты; регулярный просмотр журналов регистрации событий; организация и поддержание адекватной политики безопасности; инструктирование пользователей ОС об изменениях в системе защиты, правильного выбора паролей и т.д; регулярное создание и обновление резервных копий программ и данных; постоянный контроль изменений конфигурационных данных. Рассмотрим подробнее наиболее часто используемые методы защиты и принципы их действия. Методы разграничения доступа При организации доступа субъектов к объектам выполняются следующие действия: идентификация и аутентификация субъекта доступа; проверка прав доступа субъекта к объекту; ведение журнала учета действий субъекта. Идентификация и аутентификация пользователей При входе в КС и при получении доступа к данным, субъект должен быть идентифицирован и аутентифицирован. Эти две операции обычно выполняются вместе, т.е пользователь сначала сообщает системе сведения, позволяющие выделить его из множества субъектов, а затем сообщает секретные сведения, подтверждающие, что он то, за кого себя выдает. Для аутентификации субъекта чаще всего используют: пароли; съемные носители информации; злектронные жетоны; пластиковые карты; механические ключи. Download 69,15 Kb. Do'stlaringiz bilan baham: