Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Основные положения информационной безопасности

Требования

к программной и аппаратной реализации средств защиты

Аппаратные средства защиты — это различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:

  • • специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
  • • генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;
  • • устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
  • • специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в запоминающем устройстве, которой принадлежат данные биты;
  • • схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных. Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы).

Аппаратное обеспечение средствами защиты операционной системы — совокупность средств и методов, используемых для решения следующих задач:

  • • управление оперативной и виртуальной памятью ЭВМ;
  • • распределение процессорного времени между задачами в многозадачной операционной системе;
  • • синхронизация выполнения параллельных задач в многозадачной операционной системе;
  • • обеспечение совместного доступа задач к ресурсам операционной системы.

Перечисленные задачи в значительной степени решаются с помощью аппаратно реализованных функций процессоров и других узлов компьютера.

Защита информации осуществляется через ограничение права доступа к ней.

Права доступа определяют набор действий (например, чтение, запись, выполнение), которые разрешены субъектам для выполнения (например, пользователям системы) над объектами данных. Понятно, что требуется некая система для предоставления субъектам различных прав доступа к объектам. Она рассматривается в качестве главного средства защиты от несанкционированного доступа к информации.

Функциями системы разграничения доступа являются:

  • • реализация правил разграничения доступа субъектов и их процессов к данным;
  • • реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
  • • изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
  • • управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
  • • реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.

Кроме того, необходимо предусмотреть наличие обеспечивающих средств для СРД, которые выполняют следующие функции:

  • • идентификацию и опознание субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
  • • регистрацию действий субъекта и его процесса;
  • • предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
  • • реакцию на попытки несанкционированного доступа (НСД), сигнализация, блокировка, восстановление после НСД;
  • • тестирование;
  • • очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
  • • учет выходных печатных и графических форм и твердых копий в АС;
  • • контроль целостности программной и информационной части как средства разграничения доступа (СРД), так и обеспечивающих ее средств.
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ   След >
     
    Популярные страницы