Защита информации от несанкционированного доступа
Защита от несанкционированного доступак ресурсам компьютера — это комплексная проблема, подразумевающая решение следующих вопросов:
l присвоение пользователю, а равно и терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);
l выполнение процедур установления подлинности при обращениях (доступе) к информационной системе и запрашиваемой информации, то есть проверка того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (подлинная идентификация программ, терминалов и пользователей при доступе к системе чаще всего выполняется путем проверки паролей, реже обращением в специальную службу, ведающую сертификацией пользователей)[1];
l проверку полномочий, то есть проверку права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам;
l автоматическую регистрацию в специальном журнале всех как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, терминала, времени и сущности запроса, то есть ведение журналов аудита, позволяющих определить, через какой хост-компьютер действовал хакер, а иногда и определить его IP-адрес и точное местоположение.
В литературе имеются рекомендации по количественной оценке параметров систем защиты информации. В руководящих документах Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации» и «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1998 год) рекомендовано для оценки защиты информации от несанкционированного доступа использовать показатели:
l Pa — вероятность попадания информации абоненту, которому она не предназначена;
l Pc — вероятность не-прохождения сигнала тревоги.
При оптимизации систем защиты информации удобнее использовать вместо вероятности Pa и Pc коэффициентами Ka = Pa / Pобр и Kc = Pc / Pобр, где Pобр — вероятность появления несанкционированного обращения (Ka и Kc — условные вероятности означенных событий при условии возникновения несанкционированного обращения).
В этих же руководящих документах предлагается определить пять классов конфиденциальности информации:
l 1 — особо секретная;
l 2 — совершенно секретная;
l 3 — секретная;
l 4 — конфиденциальная;
l 5 — открытая.
Для каждого класса рекомендованы значения показателей Pa и Pc (табл. 29.2).
Таблица 29.2. Рекомендуемые классы конфиденциальности информации
Значения | Классы конфиденциальности | ||||
Pa | 10–5 | 10–4 | 10–3 | 10–2 | – |
Pc | 10–5 | 10–4 | 10–3 | 10–2 | – |
Дата добавления: 2016-04-02; просмотров: 1085;