Программные  средства  обеспечения  сохранности информации должны
выполнять реализацию контроля доступа, безопасность и целостность
данных  и  защиту  самой  системы  обеспечения  сохранности.  Для
обеспечения контроля доступа к СОД необходимо выполнить следующие
условия:  - объекты защиты должны идентифицироваться в явном виде
при использовании паролей, пропусков и идентификации по голосу; -
система  контроля  доступа  должна  быть  достаточно  гибкой  для
обеспечения   многообразных   ограничений   и  различных  наборов
объектов;  -  каждый  доступ к файлу данных или устройству должен
прослеживаться  через  систему  контроля  доступа для того, чтобы
фиксировать   и  документировать  любое  обращение.  Безопасность
данных  может  обеспечиваться  следующей  системой мероприятий: -
объекты  данных  идентифицируются и снабжаются информацией службы
безопасности.   Целесообразно   эту  информацию  размещать  не  в
отдельном  каталоге,  а  вместе  с  информацией, имеющей метки; -
кодовые   слова   защиты   размещаются   внутри   файлов,  что  в
значительной  мере  повышает  эффективность  защиты;  -  доступ к
данным  целесообразен с помощью косвенных ссылок, например списка
пользователей,  допущенных  владельцем  файла к размещенным в нем
данным;    -   данные   и   программы   могут   преобразовываться
(кодироваться)   внутренним   способом   для   хранения.  Система
обеспечения   сохранности  информации  должна  быть  защищена  от
воздействия  окружающей среды. С этой целью выполняется следующая
совокупность  мероприятий: - информация по отрицательным запросам
не   выдается;   -  повторные  попытки  доступа  после  неудачных
обращений  должны  иметь  предел;  -  при уменьшении конфигурации
системы  или  при  ее  тестировании функции защиты сохраняются; -
никакие   изменения   таблиц   безопасности  кроме  изменения  со
специального устройства или пульта управления не разрешаются.
 

Оставит комментарий