Защита     конфиденциальной     и     ценной     информации    от
несанкционированного   доступа   (НСД)   и  модификации  призвана
обеспечить   решение   одной  из  наиболее  важных  задач  защиты
имущественных  прав  владельцев  и  пользователей  ЭВМ  -  защиту
собственности,   воплощенной   в  обрабатываемой  с  помощью  ЭВМ
информации от всевозможных злоумышленных покушений, которые могут
нанести   существенный  экономический  и  другой  материальный  и
нематериальный    ущерб.    К    ней    примыкает    задачазащиты
государственных  секретов, где в качестве собственника информации
выступает  государство. В рамках проблем защиты информации от НСД
целесообразно  рассматривать  также  задачу  защиты  материальной
собственности,      воплощенной      в      виде      технических
(программно-аппаратных)  средств ЭВМ, включая носители данных, от
непреднамереного  или  злоумышленного  разрушения  и  кражи.  Для
борьбы   с   этими   угрозами   реализуется   достаточно   хорошо
отработанный   комплекс  организационно-технических  мер  защиты,
традиционно  применяемый  по  отношению  к  любым другим объектам
материальной  собственности.  Другой  смежной  проблемой является
задача   защиты   информационных  и  вычислительных  ресурсов  от
несанкционированного  (бесплатного)  использования. К специальным
мерам,   ориентированным   на  борьбу  с  угрозами  данного  вида
относятся   средства   контроля   включения  питания  и  загрузки
программного  обеспечения в ЭВМ, реализуемые на базе механических
и  электронных  ключей,  а  также  средства  парольнойзащиты  при
"входе"  в  ЭВМ  как  со  стороны  локальных,  так  и  со стороны
удаленных пользователей. В более общем случае можно рассматривать
данный  ид  защиты  как  частный  случай  проблемы  разграничения
полномочий  и доступа. Цетральной в проблеме защиты информации от
НСД  является  задача  разграничения  функциональных полномочий и
доступа  к  информации,направленная  не  только на предотвращение
возможности   потенциального   наруштеля  "читать"  хранящуюся  в
компьютере   информацию,   но  и  на  предотвращение  возможности
нарушителя  модифицировать  ее  штатными  и нештатными средствами
[13].
 

Оставит комментарий