Сервисы, обеспечивающие ИБ: контроль целостности.
Понятие и содержание информационной безопасности
Информационная система – совокупность документов, информационных технологий, а также использование СВТ, реализующих информационный процесс
Информационная безопасность – защита от НСД к информационным ресурсам, обеспечение безопасности телекоммуникационных и информационных систем.
Основные составляющие информационной безопасности.
1. Доступность – это возможность за определенное время получить требуемую информационную услугу.
2. Целостность – это актуальность и не противоречивость информации, ее защищенность от разрушения и несанкционированного изменения
А) статическая целостность – неизменность объекта от исходного состояния определяемого автором.
Б) динамическая целостность – это целостность относящаяся к корректному выполнению сложных действий.
3. Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, которому она предназначена.
Защита информации – определение, уровни, направления.
Защита информации – деятельность направленная на предотвращение утечки информации и несанкционированного воздействия на нее.
4 уровня защиты: 1 Предотвращение 2 Обнаружение 3 Ограничение 4 Восстановление.
Защита организуется по трем направлениям:
1. Защита от утечки информации – деятельность, направленная на предотвращение неконтролируемого распространения информации.
|
|
2. Защита от несанкционированного воздействия.
3. Защита от непреднамеренного воздействия.
Сервисы, обеспечивающие ИБ: ограничение доступа, разграничение доступа
Полномочия субъекта определяются список ресурсов доступных пользователю и правами по доступу к ресурсам.
Методы разграничения доступа:
1. По спискам
А) по каждому пользователю – свой список ресурсов
Б) каждому списку определяется свой пользователь или несколько пользователей.
2. Матрица установленных полномочий. Столбцами являются – ресурсы, стоками являются – пользователи.
По уровню секретности, 4 уровня секретности:
1 Общий доступ, 2 Конфиденциально, 3 Секретно, 4 Сов.секретно.
Сервисы, обеспечивающие ИБ: идентификация, аутентификация
Идентификация – присвоение объектам или субъектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация – проверка подлинности идентификатора субъекта доступа.
Авторизация – (англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
|
|
Аутентификация — это процедура проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.
Суть и задача разграничения доступа в вычислительной системе, описать виды управления доступом.
Разграничение доступа в вычислительной системе заключается в разделении информации, циркулирующей в ней, на части и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями.
Задача разграничения доступа: сокращение количества должностных лиц, не имеющих к ней отношения при выполнении своих функций, т. е. защита информации от нарушителя среди допущенного к ней персонала.
Сервисы, обеспечивающие ИБ: разграничение доступа, аудит.
Метод управления доступом:
Дискретный – субъект может передать свои права другому субъекту.
|
|
Мандатный – права другому субъекту не передаются.
Аудит – это анализ накопленной информации проводимый оперативно, в реальном времени или периодически.
Оперативный аудит с автоматическим реагированием на выявление внештатных ситуаций называется активным аудитом.
Практической реализацией аудита является:
1. системные утилиты
2. регистрационный журнал – упорядоченная совокупность записей с результатами деятельности субъектов системы, доступный для просмотра, анализа и контроля конечного результата.
Этапы регистрации событий:
Сбор и хранение информации, Защита содержимого журнала, Анализ содержимого журнала.
Сервисы, обеспечивающие ИБ: контроль целостности.
Контроль целостности информации – проверка соответствия контролируемого объекта эталонному образцу.
1 метод контроля целостности информации является метод контрольных сумм. Для исключения возможности внесения изменений в контролируемый файл с последующей коррекцией контрольной суммы необходимо хранить контрольную сумму в зашифрованном виде или использовать секретный алгоритм вычисления контрольной суммы.
2 метод контроля целостности информации является использование хэш-функции. Значение хэш-функции практически невозможно подделать без знания ключа. Поэтому следует хранить в зашифрованном виде или в памяти, недоступной злоумышленнику, только ключ хеширования.
Дата добавления: 2018-04-15; просмотров: 2045; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!