Организация комплексной защиты организации от утечки информации через технические средства
Возможность копирования данных с машинных носителей; Дискреционный и мандатный принцип контроля доступа; Сопоставление пользователя с устройством; Конструкторская (проектная) документация. Хищение ЭВМ или встроенных накопителей. Целостность комплекса средств защиты; Высокий уровень защиты информации; Идентификацию и аутентификацию; Минимальная стоимость системы. Руководство пользователя; Надёжное… Читать ещё >
Организация комплексной защиты организации от утечки информации через технические средства (реферат, курсовая, диплом, контрольная)
Согласно требованиям Гостехкомиссии России средства защиты информации от несанкционированного доступа (СЗИ НСД), отвечающие высокому уровню защиты, должны обеспечивать:
- · дискреционный и мандатный принцип контроля доступа;
- · очистку памяти;
- · изоляцию модулей;
- · маркировку документов;
- · защиту ввода и вывода на отчуждаемый физический носитель информации;
- · сопоставление пользователя с устройством;
- · идентификацию и аутентификацию;
- · гарантии проектирования;
- · регистрацию;
- · взаимодействие пользователя с комплексом средств защиты;
- · надёжное восстановление;
- · целостность комплекса средств защиты;
- · контроль модификации;
- · контроль дистрибуции;
- · гарантии архитектуры;
Комплексные СЗИ НСД должны сопровождаться пакетом следующих документов:
- · руководство по СЗИ;
- · руководство пользователя;
- · тестовая документация;
- · конструкторская (проектная) документация.
Таким образом, в соответствии с требованиями Гостехкомиссии России комплексные СЗИ НСД должны включать базовый набор подсистем. Конкретные возможности этих подсистем по реализации функций защиты информации определяют уровень защищённости средств вычислительной техники. Реальная эффективность СЗИ НСД определяется функциональными возможностями не только базовых, но и дополнительных подсистем, а также качеством их реализации.
Компьютерные системы и сети подвержены широкому спектру потенциальных угроз информации, что обуславливает необходимость предусмотреть большой перечень функций и подсистем защиты. Целесообразно в первую очередь обеспечить защиту наиболее информативных каналов утечки информации, каковыми являются следующие:
- · возможность копирования данных с машинных носителей;
- · каналы передачи данных;
- · хищение ЭВМ или встроенных накопителей.
Проблема перекрытия этих каналов усложняется тем, что процедуры защиты данных не должны приводить к заметному снижению производительности вычислительных систем. Эта задача может быть эффективно решена на основе технологии глобального шифрования информации, рассмотренной в предыдущем разделе.
Современная массовая система защиты должна быть эргономичной и обладать такими свойствами, благоприятствующими широкому её применению, как:
- · комплексность — возможность установки разнообразных режимов защищённой обработки данных с учётом специфических требований различных пользователей и предусматривать широкий перечень возможных действий предполагаемого нарушителя;
- · совместимость — система должна быть совместимой со всеми программами, написанными для данной операционной системы, и должна обеспечивать защищённый режим работы компьютера в вычислительной сети;
- · переносимость — возможность установки системы на различные типы компьютерных систем, включая портативные;
- · удобство в работе — система должна быть проста в эксплуатации и не должна менять привычную технологию работы пользователей;
- · работа в масштабе реального времени — процессы преобразования информации, включая шифрование, должны выполняться с большой скоростью;
- · высокий уровень защиты информации;
- · минимальная стоимость системы.