Обеспечение - безопасность - информация
Cтраница 2
Суть НСД состоит в том, что пользователь ( нарушитель) получает возможность взаимодействия с информационной системой в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой обеспечения безопасности информации. Для НСД используются ошибки при создании систем защиты, нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как с использованием штатных средств информационной системы, так и специально созданными для информационных атак аппаратными и программными средствами. [16]
Область технической защиты информации сейчас наиболее продвинута. Уже можно говорить о заложенных основах теории технической защиты информации, т.е. о том, что данная предметная область в своем развитии доросла до некоторых теоретических обобщений, понимания предельных ( потенциально достижимых) уровней информационной безопасности и формулировок решаемых задач оптимизации стратегии обеспечения безопасности информации. [17]
Оптимизация информационных систем должна выполняться по одному из рассмотренных выше критериев экономической эффективности при обеспечении надлежащего уровня их надежности, достоверности и безопасности. Определение рационального уровня этих показателей, в свою очередь, является самостоятельной весьма сложной технико-экономической задачей. При этом методология решения задач для всех трех названных показателей имеет много общего. Поскольку обеспечение безопасности информации, без преувеличения, - одна из важнейших проблем современного информационного общества, рассмотрим, в качестве примера, проблему построения оптимальной системы защиты информации несколько подробнее. [18]
 |
Классификация АСОД по способу построения. [19] |
АСОД могут входить в состав одной и той же региональной или глобальной вычислительной сети или АСУ. Очевидно, что концепция безопасности информации, теория и основные принципы построения ее защиты в них должны быть едиными. Такому подходу способствует также и то, что ввод-вывод, хранение, обработка и передача информации во всех видах АСОД строятся на базе типовых методов и средств. Поиск подобных методов и средств в обеспечении безопасности информации также является основной задачей при проектировании АСОД. [20]
НСД в вычислительной сети и АСУ, характерные для нарушителя-профессионала, и соответствующие им средства защиты, приведенные в гл. При этом полагаем целесообразным для вычислительной сети и АСУ оценку уровня защищенности информации в будущем проводить только для двух классов нарушителей: первого и второго. Количество ВКНСД на уровне сети и АСУ для обоих классов одинаковое, а уровень безопасности информации будет определяться количественными показателями уровней прочности средств защиты, примененных в конкретной системе на элементах сети ( АСУ), и выполнением требований по обеспечению безопасности информации в каналах связи, приведенных в разд. [21]
Страницы: 1 2