Методы и средства защиты

Проблема создания системы защиты информации включает две взаимодополняющие задами: I) разработка системы защиты инфор­мации (ее синтез); 2) оценка разработанной системы защиты информации. Вторая задача решается путем анализа ее технических ха­рактеристик с целью установления, удовлетворяет ли система защи­ты информации комплексу требований к данным системам. Такая задача в настоящее время решается почти исключительно эксперт­ным путем с помощью сертификации средств защиты информации и аттестации системы защиты информации в процессе ее внедрения.

Методы и средства обеспечения безопасности информации пока­заны на рис. 7.2. Рассмотрим основное содержание представленных методов защиты информации, которые составляют основу механиз­мов защиты.

Препятствия — методы физического преграждения пути зло­умышленнику к защищаемой информации (к аппаратуре, носителям информации и т. д.).

Управление доступом — метод защиты информации регулирова­нием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). Управление доступом включает следующие функции защиты:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (проверка соответствия дня недели, вре­мени суток, запрашиваемых ресурсов и процедур установленному регламенту);

• разрешение и создание условий работы в пределах установлен­ного регламента;

Методы