Умышленные факторы. ——————Умышленные факторы сохранности информации в СОД зарубежные специалисты подразделяют на угрозы со стороны пользователей ЭВМ и лиц, не являющихся пользователями. Несанкционированный доступ к информации может включить неавторизованное пользование информацией системы и активную инфильтрацию. Неавторизованное пользование информацией отождествляется с ситуацией, когда неавторизованный пользователь получает возможность ознакомиться с информацией, хранимой в системе, и использовать ее […]
Руководства Система должна включать два руководства: подробное для администратора и краткое для пользователя рабочей станции. Эти документы должны быть четкими, понятными и информативными. Они должны сопровождаться примерами и содержать оглавления и алфавитные указатели. В табл. 12.30 показано, как эти продукты удовлетворяют этому критерию. Таблица 12.30. Руководства дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Комментарии Ё дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuard Содержит одно руководство […]
Введение. Анализ состояния дел в области защиты информации показывает, что в промышленно развитых странах мира уже сложилась вполне оформившаяся инфраструктура защиты информации (ЗИ) в системах обработки данных. И тем не менее, количество фактов злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно устойчивую тенденцию к росту. В этом смысле Россия и другие […]
Анализ сохранности системы основывается на постоянном изучении протоколов (как машинных, так и ручных),проверке аварийных сигнализаторов и других устройств. Важным фактором является также и то, что такой обзор поддерживает интерес к вопросам обеспечения сохранности.За проведение анализа отвечает сотрудник, занимающийся вопросами обеспечения сохранности. Приборы аварийной сигнализации должны проверяться достаточно часто, но в случайные моменты времени. К их […]
1. Анализ безопасности программного обеспечения В настоящее время появилось новое направление в исследовании программ — исследование их безопасности. Под безопасностью программного обеспечения (ПО) в данном случае понимается отсутствие в коде исследуемой программы элементов разрушающих программных средств (РПС), то есть вирусов, "закладок", троянских коней и т. д. Главное отличие в постановке этой задачи от традиционных задач […]
Защита конфиденциальной и ценной информации от несанкционированного доступа (НСД) и модификации призвана обеспечить решение одной из наиболее важных задач защиты имущественных прав владельцев и пользователей ЭВМ — защиту собственности, воплощенной в обрабатываемой с помощью ЭВМ информации от всевозможных злоумышленных покушений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб. К ней примыкает задачазащиты […]
1.2 Структура ВС и принципы ее функционирования Ниже рассматривается общая концепция обеспечения объектов ВС ресурсами и услугами, которая порождает проблемы, связанные с функционированием ВС и возможными угрозами вторжения. Потребность обеспечения надежности вычислительных услуг, целостности, конфиденциальности и доступности приводит к целесообразности включения функции защиты в число обязательных функций ВС. Введем ряд понятий, относящихся к защитеВС. Определение […]
ЭЛИТНЫЕ СЕТИ СВЯЗИ ВЗГЛЯД заинтересованного лица КУЗИН Вячеслав Иванович, старший научный сотрудник, руководитель подразделения "N3" Российской Академии наук Агафья Тихоновна: "Право, такое затруднение — выбор! Если бы еще один, два человека, а то четыре. Как хочешь, так и выбирай… Если бы губы Никанора Ивановича, да приставить н носу Ивана Кузьмича, да взять сколько-нибудь развязанности, какая […]
7.6. Интеграция сетевых механизмов защиты в распределенных системах /MUFT88/ Защита сетей ЭВМ связана с защитой различных компонентов сети, пользователей, ресурсов и сетевых операций. Большая сетевая структура, реализованная на принципах взаимодействия открытых систем, подвергается опасности разнообразных угроз, неправильных операций, повреждений и должна учитывать специальные требования пользователя. Возникающие в связи с этим проблемы приводят к необходимости формирования […]
ЪПрограммно-аппаратный комплекс Ъгенерации и тестирования случайных Ъчисел в системах защиты информации ЪПрограммно-аппаратный комплекс предназначен для выработки и тестирования случайных битовых последовательностей. Это удобный и эффективный инструмент для решения разнообразных задач, использующих случайные числа: от имитационного моделирования до генерации криптографических ключей и параметров. ЪКомплекс используется на IBM-совместимых персональных компьютерах и включает в свой состав аппаратный датчик […]