    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Основы информационной безопасности ОВД
| рефераты, Информационные технологии Объем работы: 14 стр. Год сдачи: 2013 Стоимость: 140 руб. Просмотров: 958 | Не подходит работа? |
Оглавление
Введение
Содержание
Заключение
Заказать работу
Вариант 14
Введение 3
1. Обоснование требований к защите информации 5
2. Назначение и краткий анализ общих моделей процесса защиты информации 12
Заключение 14
Список использованной литературы 15
Введение 3
1. Обоснование требований к защите информации 5
2. Назначение и краткий анализ общих моделей процесса защиты информации 12
Заключение 14
Список использованной литературы 15
1. Обоснование требований к защите информации
Одно из существенных требований к системе обеспечения сохранности информации - отдельная идентификация индивидуальных пользователей, терминалов, индивидуальных программ (задач) на имя функции, а также данных при необходимости до уровня записи или элемента. Ограничить доступ к информации позволяет совокупность следующих способов: - иерархическая классификация доступа - классификация информации по важности и месту ее возникновения; - указание специфических ограничений и приложение их к специфических объектов, например пользователь может осуществлять только чтение файла без права записи к нему; - содержание данных или отдельных групп данных (нельзя читать информацию по отдельным объектам) - процедуры, представленные только конкретным пользователям. Пользователи программ должны ограничиваться только одной или всеми привилегиями: чтением, записью, удалением информации.
При реализации записи предполагается ее изменение (увеличение, уменьшение, изменение), наращивание (элемента, записи, файла) и введение (элемента, записи, файла). Система обеспечения сохранности информации должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется .
Организационные требования к системе защиты реализуются совокупностью административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться прежде всего на административном уровне. С этой целью: - ограничивается несопровождаемый доступ к вычислительной системе (регистрация и сопровождение посетителей) - осуществляется контроль за изменением в системе программного обеспечения; - выполняется тестирование и верификация изменения в системе программного обеспечения и программах защиты; - организуется и поддерживается взаимный контроль за выполнением правил обеспечения сохранности данных - ограничиваются привилегии персонала, обслуживающего СОД, - осуществляется запись протокола о доступе к системе; -...
Одно из существенных требований к системе обеспечения сохранности информации - отдельная идентификация индивидуальных пользователей, терминалов, индивидуальных программ (задач) на имя функции, а также данных при необходимости до уровня записи или элемента. Ограничить доступ к информации позволяет совокупность следующих способов: - иерархическая классификация доступа - классификация информации по важности и месту ее возникновения; - указание специфических ограничений и приложение их к специфических объектов, например пользователь может осуществлять только чтение файла без права записи к нему; - содержание данных или отдельных групп данных (нельзя читать информацию по отдельным объектам) - процедуры, представленные только конкретным пользователям. Пользователи программ должны ограничиваться только одной или всеми привилегиями: чтением, записью, удалением информации.
При реализации записи предполагается ее изменение (увеличение, уменьшение, изменение), наращивание (элемента, записи, файла) и введение (элемента, записи, файла). Система обеспечения сохранности информации должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется .
Организационные требования к системе защиты реализуются совокупностью административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться прежде всего на административном уровне. С этой целью: - ограничивается несопровождаемый доступ к вычислительной системе (регистрация и сопровождение посетителей) - осуществляется контроль за изменением в системе программного обеспечения; - выполняется тестирование и верификация изменения в системе программного обеспечения и программах защиты; - организуется и поддерживается взаимный контроль за выполнением правил обеспечения сохранности данных - ограничиваются привилегии персонала, обслуживающего СОД, - осуществляется запись протокола о доступе к системе; -...
Актуальность темы. Защита информации в компьютерных системах - слагаемая успеха. Прогресс подарил человечеству множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, решая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых. Вечная проблема - защита информации. На разных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества.
Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и другой информации, а также материальных потерь. По результатам одного исследования, посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последние 12 месяцев. Примерно 18% опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, более 66 процентов понесли убытки в размере 50 тыс. долларов.
Проблемы обеспечения сохранности значительно усложняются при организации машинной обработки информации в условиях коллективного пользования, где сосредотачивается, обрабатывается и накапливается информация различного назначения и принадлежности.
Не существует каких-либо причин, по которым в системах машинной обработки данных, базирующихся на современных средствах вычислительной техники, невозможно было бы обеспечить большую степень сохранности данных, чем в обычных системах сбора, накопления и обработки информации. Система должна защищать своих пользователей друг от друга как от случайных, так и целенаправленных угроз сохранности информации. Кроме того, принятые механизмы обеспечения сохранности должны предоставлять пользователю средства для защиты его программ и данных от него самого.
Совершенствование технологии обработки информации привело к созданию информационных баз данных, содержащих большие объемы разнообразной информации, что тоже требует дополнительных требований к обеспечению сохранности информации.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.