Защита информации от несанкционированного доступа

Защита от несанкционированного доступак ресурсам компьютера — это комплексная проблема, подразумевающая решение следующих вопросов:

l присвоение пользователю, а равно и терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);

l выполнение процедур установления подлинности при обращениях (доступе) к информационной системе и запрашиваемой информации, то есть проверка того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (подлинная идентификация программ, терминалов и пользователей при доступе к системе чаще всего выполняется путем проверки паролей, реже обращением в специальную службу, ведающую сертификацией пользователей)[1];

l проверку полномочий, то есть проверку права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам;

l автоматическую регистрацию в специальном журнале всех как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, терминала, времени и сущности запроса, то есть ведение журналов аудита, позволяющих определить, через какой хост-компьютер действовал хакер, а иногда и определить его IP-адрес и точное местоположение.

В литературе имеются рекомендации по количественной оценке параметров систем защиты информации. В руководящих документах Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации» и «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1998 год) рекомендовано для оценки защиты информации от несанкционированного доступа использовать показатели:

l Pa — вероятность попадания информации абоненту, которому она не предназначена;

l Pc — вероятность не-прохождения сигнала тревоги.

При оптимизации систем защиты информации удобнее использовать вместо вероятности Pa и Pc коэффициентами Ka = Pa / Pобр и Kc = Pc / Pобр, где Pобр — вероятность появления несанкционированного обращения (Ka и Kc — условные вероятности означенных событий при условии возникновения несанкционированного обращения).

В этих же руководящих документах предлагается определить пять классов конфиденциальности информации:

l 1 — особо секретная;

l 2 — совершенно секретная;

l 3 — секретная;

l 4 — конфиденциальная;

l 5 — открытая.

Для каждого класса рекомендованы значения показателей Pa и Pc (табл. 29.2).

Таблица 29.2. Рекомендуемые классы конфиденциальности информации

  Значения Классы конфиденциальности
Pa 10–5 10–4 10–3 10–2
Pc 10–5 10–4 10–3 10–2







Дата добавления: 2016-04-02; просмотров: 1085;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.006 сек.