Рубежи и пояса защиты АС

Все меры по обеспечению безопасности АС можно рассматривать как последовательность барьеров, называемых рубежами защиты информации. Принято выделять правовой рубеж, морально-этический рубеж, административный рубеж, физический рубеж и программно-аппаратный рубеж.

Первый рубеж защиты: правовой

Наличие этого рубежа связано с необходимостью соблюдения юридических норм при передаче и обработке информации. К правовым мерам защиты информации относятся действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственность за их нарушение. Этим они препятствуют несанкционированному использованию информации и являются сдерживающим фактором для потенциальных нарушителей.

Второй рубеж защиты: морально-этический

Этические меры в соблюдении требований по защите имеют большое значение. К морально-этическим мерам противодействия относятся всевозможные нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения компьютеров. Эти нормы не являются обязательными с процессуальной точки зрения, однако их несоблюдение обычно ведет к утрате доверия к человеку, группе лиц или падению престижа организации.

Третий рубеж защиты: административный

Административные меры включают в себя:

· разработку правил обработки информации в АС;

· совокупность действий при проектировании и оборудовании вычислительных центров и других объектов АС (учет влияния стихии, пожаров, охрана помещений и т.п.);

· совокупность действий при подборе и подготовке персонала (проверка новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией, с мерами ответственности за нарушение правил ее обработки; создание условий, при которых персоналу было бы невыгодно допускать злоупотребления и т.д.);

· организацию надежного пропускного режима;

· организацию учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;

· распределение реквизитов разграничения доступа (паролей, полномочий и т.п.);

· организацию скрытого контроля за работой пользователей. и персонала. АС;

· совокупность действий при проектировании, разработке, ремонте и модификации оборудования и программного обеспечения (сертификация используемых технических и программных средств, строгое санкционирование, рассмотрение и утверждение всех изменений, проверка на удовлетворение требованиям защиты, документальная фиксация изменений и т.п.).

Четвертый рубеж защиты: физический

К физическим мерам защиты относятся механические, электрические и электромеханические устройства или сооружения, специально предназначенные для создания препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации.

Пятый рубеж защиты: программно-аппаратный

На этом рубеже основными являются аппаратно-программные средства защиты. К ним относятся различные электронные устройства и специальные программы, которые реализуют самостоятельно или в комплексе с другими средствами следующие способы защиты:

· идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов) АС;

· разграничение доступа к ресурсам АС;

· контроль целостности данных;

· обеспечение конфиденциальности данных;

· регистрацию и анализ событий, происходящих в АС.

Таким образом, исходя из приведенного описания рубежей защиты, можно отметить, что система ЗИ от НСД является пятым рубежом защиты информации в АС.