View
33
Download
2
Category
Preview:
Citation preview
• по ориентации — персонал, материальные и финансовые ценности, информация;
• по характеру угроз — разглашение, утечка, несанкционированный доступ;
• по направлениям — правовая, организационно-техническая, инженерная;
Характеристики защитных действий
• по способам действий — предупреждение,
выявление, обнаружение, пресечение,
восстановление;
• по охвату — территория, здание, помещение,
аппаратура, элементы аппаратуры;
• по масштабу — объектовая,
групповая, индивидуальная.
• уровни защиты - идентификация пользователя, допуск в
систему, к данным, к задачам.
• уровни защиты данных - база данных, массив, набор,
запись, поле.
• тип замка — ключевой процедурный.
• идентификация — одноуровневая, многоуровневая.
• вид пароля - статический (ключ), разовый, изменяемый
(пользователем, администратором);
• динамическая проверка защищенности — в момент
открытия базы, в момент утверждения на обмен данными.
Средства защиты данных
• идентификация субъектов и объектов;
• разграничение (иногда и полная изоляция)
доступа к вычислительным ресурсам и
информации;
• контроль и регистрация действий с
информацией и программами.
Функции, осуществляемые программными
средствами:
• простые, сложные или одноразовые пароли;
• обмен вопросами и ответами с администратором;
• ключи, магнитные карты, значки, жетоны;
Различные методы идентификации:
• средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук, лица);
• специальные идентификаторы или контрольные суммы для аппаратуры, программ, данных.
Правило выбора пароля
• пароль должен содержать, по крайней мере, восемь
символов. Чем меньше символов содержит пароль, тем
легче его разгадать;
• не следует использовать в качестве пароля очевидный
набор символов, например имя, дату рождения, имена
близких или наименования ваших программ. Лучше
всего использовать для этих целей неизвестную
посторонним формулу или цитату.
Защита на уровне аппаратуры и
программного обеспеченияпредусматривает управление доступом к вычислительным ресурсам:
1.отдельным устройствам,
2.оперативной памяти,
3.операционной системе,
4.специальным служебным или личным программам пользователя.
Защита информации на уровне данных
направлена:
• на защиту информации при обращении к ней, в
процессе работы на ПЭВМ и выполнение только
разрешенных операций над ними;
• на защиту информации при ее
передаче по каналам связи между
различными ЭВМ.
Виды защиты информации
группируются в три основных класса:
• Средства физической защиты, включающие средства защиты
кабельной системы, архивации, дисковых массивов и т. д.
• Программные средства защиты, в т. ч. антивирусные
программы, программные средства контроля доступа.
• Административные меры защиты, разработку стратегии
безопасности фирмы, планов действий в чрезвычайных
ситуациях и т. д.
Recommended