Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл 1113 - | 860 - или читать все...
Обратная связь Пожаловаться на материал

Сервисы, обеспечивающие ИБ: контроль целостности.


Стр 1 из 5Следующая ⇒

Понятие и содержание информационной безопасности

Информационная система – совокупность документов, информационных технологий, а также использование СВТ, реализующих информационный процесс

Информационная безопасность – защита от НСД к информационным ресурсам, обеспечение безопасности телекоммуникационных и информационных систем.

Основные составляющие информационной безопасности.

1. Доступность – это возможность за определенное время получить требуемую информационную услугу.

2. Целостность – это актуальность и не противоречивость информации, ее защищенность от разрушения и несанкционированного изменения

А) статическая целостность – неизменность объекта от исходного состояния определяемого автором.

Б) динамическая целостность – это целостность относящаяся к корректному выполнению сложных действий.

3. Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, которому она предназначена.

 

Защита информации – определение, уровни, направления.

Защита информации – деятельность направленная на предотвращение утечки информации и несанкционированного воздействия на нее.

4 уровня защиты: 1 Предотвращение 2 Обнаружение 3 Ограничение 4 Восстановление.

Защита организуется по трем направлениям:

1. Защита от утечки информации – деятельность, направленная на предотвращение неконтролируемого распространения информации.

2. Защита от несанкционированного воздействия.

3. Защита от непреднамеренного воздействия.

 

Сервисы, обеспечивающие ИБ: ограничение доступа, разграничение доступа

Полномочия субъекта определяются список ресурсов доступных пользователю и правами по доступу к ресурсам.

Методы разграничения доступа:

1. По спискам

А) по каждому пользователю – свой список ресурсов

Б) каждому списку определяется свой пользователь или несколько пользователей.

2. Матрица установленных полномочий. Столбцами являются – ресурсы, стоками являются ­– пользователи.

По уровню секретности, 4 уровня секретности:

1 Общий доступ, 2 Конфиденциально, 3 Секретно, 4 Сов.секретно.

 

Сервисы, обеспечивающие ИБ: идентификация, аутентификация

Идентификация – присвоение объектам или субъектам доступа личного идентификатора и сравнение его с заданным.

Аутентификация – проверка подлинности идентификатора субъекта доступа.

Авторизация – (англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

Аутентификация — это процедура проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.

 

 

Суть и задача разграничения доступа в вычислительной системе, описать виды управления доступом.

Разграничение доступа в вычислительной системе заключается в раз­делении информации, циркулирующей в ней, на части и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями.

Задача разграничения доступа: сокращение количества должност­ных лиц, не имеющих к ней отношения при выполнении своих функ­ций, т. е. защита информации от нарушителя среди допущенного к ней персонала.

 

Сервисы, обеспечивающие ИБ: разграничение доступа, аудит.

Метод управления доступом:

Дискретный – субъект может передать свои права другому субъекту.

Мандатный – права другому субъекту не передаются.

Аудит – это анализ накопленной информации проводимый оперативно, в реальном времени или периодически.

Оперативный аудит с автоматическим реагированием на выявление внештатных ситуаций называется активным аудитом.

Практической реализацией аудита является:

1. системные утилиты

2. регистрационный журнал – упорядоченная совокупность записей с результатами деятельности субъектов системы, доступный для просмотра, анализа и контроля конечного результата.

Этапы регистрации событий:

Сбор и хранение информации, Защита содержимого журнала, Анализ содержимого журнала.

 

Сервисы, обеспечивающие ИБ: контроль целостности.

Контроль целостности информации – проверка соответствия контролируемого объекта эталонному образцу.

1 метод контроля целостности информации является метод контрольных сумм. Для исключения возможности внесения изменений в контролируемый файл с последующей коррекцией контрольной суммы необходимо хранить контрольную сумму в зашифрованном виде или использовать секретный алгоритм вычисления контрольной суммы.

2 метод контроля целостности информации является использование хэш-функции. Значение хэш-функции практически невозможно подделать без знания ключа. Поэтому следует хранить в зашифрованном виде или в памяти, недоступной злоумышленнику, только ключ хеширования.

 

Дата добавления: 2018-04-15; просмотров: 2045; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12345Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.014)