СЗИ от нсд
Назначение и основные возможности СЗИ от НСД
Назначение и основные возможности СЗИ от НСД
Архитектура систем защиты информации
Обеспечение целостности информационной системы
Обеспечение целостности информационной системы
ОЦЛ.1 КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ОЦЛ.2 КОНТРОЛЬ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В БАЗАХ ДАННЫХ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ОЦЛ.3 ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ
ОЦЛ.4 ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ НА ПОСТУПЛЕНИЕ В ИНФОРМАЦИОННУЮ СИСТЕМУ НЕЗАПРАШИВАЕМЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ (ПИСЕМ,
ОЦЛ.5 КОНТРОЛЬ СОДЕРЖАНИЯ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ (КОНТЕЙНЕРНЫЙ, ОСНОВАННЫЙ НА СВОЙСТВАХ ОБЪЕКТА
ОЦЛ.6 ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ ИНФОРМАЦИИ В ИНФОРМАЦИОННУЮ СИСТЕМУ
ОЦЛ.7 КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ
ОЦЛ.8 КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ) ПЕРЕДАЧЕ ИНФОРМАЦИИ И ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ОБ
279.57K
Категория: ИнформатикаИнформатика

Лекция 12

1. СЗИ от нсд

СЗИ ОТ НСД

2. Назначение и основные возможности СЗИ от НСД

Задачи, решаемые СЗИ от НСД:
• защиту от вмешательства в процесс функционирования АС посторонних лиц
• разграничение доступа зарегистрированных пользователей к аппаратным, программным и
информационным ресурсам АС
• регистрацию действий пользователей при использовании защищаемых ресурсов АС в системных
журналах и периодический контроль корректности действий пользователей системы путем анализа
содержимого этих журналов сотрудниками подразделений компьютерной безопасности
• оперативный контроль за работой пользователей системы и оперативное оповещение
администратора безопасности о попытках несанкционированного доступа к ресурсам системы

3. Назначение и основные возможности СЗИ от НСД

• защиту от несанкционированной модификации (обеспечение неизменности, целостности)
используемых в АС программных средств, а также защиту системы от внедрения
несанкционированных программ, включая компьютерные вирусы и вредоносные «программызакладки»;
• защиту хранимой, обрабатываемой и передаваемой по каналам связи информации ограниченного
распространения от несанкционированного разглашения, искажения подмены или фальсификации;
• обеспечение аутентификации абонентов, участвующих в информационном обмене (подтверждение
подлинности отправителя и получателя информации);
• гибкое управление всеми защитными механизмами.

4. Архитектура систем защиты информации

Система защиты информации (СЗИ) в самом общем виде может быть определена как организованная
совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) на объекте
информатизации (ОИ) для решения в ней выбранных задач по защите.
Введением понятия СЗИ определяется тот факт, что все ресурсы, выделяемые для защиты
информации, должны объединяться в единую, целостную систему, которая является
функционально самостоятельной подсистемой любого ОИ.
Таким образом, важнейшим концептуальным требованием к СЗИ является требование
адаптируемости, то есть способности к целенаправленному приспособлению при изменении
структуры, технологических схем или условий функционирования ОИ

5. Обеспечение целостности информационной системы

6. Обеспечение целостности информационной системы

7. ОЦЛ.1 КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

8. ОЦЛ.2 КОНТРОЛЬ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В БАЗАХ ДАННЫХ ИНФОРМАЦИОННОЙ СИСТЕМЫ

9. ОЦЛ.3 ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ

ИНФОРМАЦИИ, ПРИ
ВОЗНИКНОВЕНИИ НЕШТАТНЫХ СИТУАЦИЙ

10. ОЦЛ.4 ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ НА ПОСТУПЛЕНИЕ В ИНФОРМАЦИОННУЮ СИСТЕМУ НЕЗАПРАШИВАЕМЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ (ПИСЕМ,

ДОКУМЕНТОВ) И
ИНОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩИХСЯ К ФУНКЦИОНИРОВАНИЮ ИНФОРМАЦИОННОЙ
СИСТЕМЫ (ЗАЩИТА ОТ СПАМА)

11. ОЦЛ.5 КОНТРОЛЬ СОДЕРЖАНИЯ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ (КОНТЕЙНЕРНЫЙ, ОСНОВАННЫЙ НА СВОЙСТВАХ ОБЪЕКТА

ДОСТУПА, И КОНТЕНТНЫЙ,
ОСНОВАННЫЙ НА ПОИСКЕ ЗАПРЕЩЕННОЙ К ПЕРЕДАЧЕ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ
СИГНАТУР, МАСОК И ИНЫХ МЕТОДОВ), И ИСКЛЮЧЕНИЕ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ
ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ

12. ОЦЛ.6 ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ ИНФОРМАЦИИ В ИНФОРМАЦИОННУЮ СИСТЕМУ

13. ОЦЛ.7 КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ

14. ОЦЛ.8 КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ) ПЕРЕДАЧЕ ИНФОРМАЦИИ И ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ОБ

ОШИБОЧНЫХ
ДЕЙСТВИЯХ
English     Русский Правила