лекция №2 (1088423), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

- разнообразия классов и каналов доступа пользователей.

В настоящее время максимуму приведенных параметров соответствуют КС, объединяющие в себе:

-электронный документооборот;

-банки данных (в том числе распределенные и работающие по технологии "клиент-сервер";

-разветвленную сетевую инфраструктуру;

-интегрированные в едином информационном пространстве информационные ресурсы с разной степенью конфиденциальности;

-многопользовательский доступ к этим ресурсам в реальном масштабе времени по разнообразным каналам.

Основным условием для проектирования эффективной защиты АИС является применение системного подхода, при котором защита строится как многоуровневая двунаправленная система (СЗИ):

СЗИ=СЗД+СЗЦ,

где СЗК – система защиты конфиденциальности информации, а СЗЦ – система защиты целостности информации.

Структурная схема СЗИ, построенная на основе изложенных принципов, приведена на рис. 17.

Угрозы безопасности информации в сложных системах могут проявляться на разных уровнях их жизнедеятельности, к которым отнесем:

-организационный уровень (1) - правила, режимы работы, действия персонала и пользователей;

-аппаратный уровень (2) - функционирование технических средств центрального звена АИС, коммуникационных средств, сетевой среды и пользовательских ПЭВМ;

-системный уровень (3), объединяющий функции сетевой ОС с управляющими надстройками и СУБД;

-прикладной уровень приложений (4), который включает подуровень инструментальных (обеспечивающих взаимодействие с ядром СУБД и администраторских) программ и подуровень пользовательских интерфейсов.

Рис. 17. Направления и уровни СЗИ в КС

Заключение – до 5 мин.

В данной лекции были рассмотрены основные объекты защиты КС, также понятия уязвимости. Как было замечено ранее : безопасность КС должна основываться на следующих системных принципах:

-комплексности;

-непрерывности защиты;

-разумной достаточности;

-гибкости управления и применения;

-открытости алгоритмов и механизмов защиты;

-простоты применения защитных мер и средств.

Каждый из этих принципов является важнейшим признаком защищенности системы как в отдельности, так и в целом.

Также не стоит забывать, что политика безопасности ( комплекс превентивных мер по защите конфиденциальных данных и информационных процессов на объекте информатизации) позволяет нам защититься от НСд внутри предприятия.

Невозможно стопроцентно защитить КС от всех угроз безопасности. Поэтому основной задачей политики безопасности для КС является минимизация уровней риска.

Анализ рисков всегда носит превентивный характер - до реального воздействия какой-либо угрозы. Анализ рисков специалистами ЗИ включает также оценку того, насколько хорошо проводится планирование на худший случай, которое иногда называют планированием действий в чрезвычайной ситуации или управление в кризисной обстановке. После реальной атаки на КС производится анализ способов ее совершения и случившихся последствий.

Чем значительнее масштаб и количество внешних связей КС, тем потенциально уязвимее она к воздействию угроз..

• поставить задачи для самостоятельной работы; ??

Лекция разработана «____» ______________ 200__г.

Характеристики

Список файлов лекций