7.4. Защита от несанкционированного доступа к информации
Современная концепция защиты информации предусматривает реализацию стратегии разграничения доступа пользователей к различным категориям информационных ресурсов с ограничением доступа к системе посторонних субъектов.
Реализация стратегии разграничения доступа основана на применении административно-правовых, организационных, криптографических и физических методов.
Административно-правовые методы используют, психологические факторы воздействия на человека, которые являются субъективными и поэтому не реализуются в технических средствах защиты информации. Остальные методы могут быть реализованы на разных уровнях информационного взаимодействия.
Например, выделенные помещения, экраны, заземление и генераторы шума реализуют защиту информации на физическом уровне, ограничивая физический доступ посторонних лиц и технических устройств к носителям информации.
Криптографические методы реализуют защиту информации на синтаксическом уровне, используя уникальные знаковые системы для представления информации, а программно-аппаратные средства разграничения доступа — на семантическом уровне, регламентируя функциональные возможности пользователей по доступу к электронным файлам и функциям по их обработке.
Эффективность использования методов защиты во многих случаях достигается их реализацией в технических средствах защиты, что обеспечивает снижение количества сбоев в системе защиты, связанных с ошибками человека, возможность автоматизации функций защиты и применения их в современных системах обработки информации, контроль технических параметров средств обработки информации.
Выбор оптимального набора средств защиты, объединение их в единую подсистему и интеграция в информационно-коммуникационную систему должны осуществляться специалистами по защите информации.
Основная задача средств разграничения доступа — идентифицировать имеющиеся в системе информационные ресурсы и пользователей и регламентировать доступ пользователей и программ, запущенных от их имени, к защищаемым информационным ресурсам.
В зависимости от характеристик обрабатываемой информации, политики информационной безопасности, архитектуры и других параметров информационной системы могут использоваться средства разграничения доступа, способные регламентировать доступ пользователей к информационным ресурсам различных категорий, контролировать локальный и удаленный вход в автоматизированную систему.
Разграничение доступа может быть реализовано механизмами операционной системы, специальными программными или программно-аппаратными средствами защиты.
В программно-аппаратных средствах защиты часть функций реализуется в аппаратных устройствах (специальных процессорах, электронных ключах, электронных устройствах идентификации и других). Аппаратная реализация обеспечивает более высокую устойчивость к попыткам обхода системы защиты нарушителем.
Требования к средствам защиты информации от несанкционированного доступа и порядок их использования в Российской Федерации определяются документами Гостехкомиссии.
- 1. Основные приемы работы в операционной системе windows
- 1.1. Многооконный пользовательский интерфейс windows xp. Работа с меню Инструментарий Windows
- Манипулирование с окнами
- Практическое задание 1
- Изменение вида окон
- Упорядочивание окон и переключение между ними
- 1.2. Папки, документы, приложения
- Настройка вида папки
- Просмотр и сортировка дисков, папок, и файлов
- Выделение папок и файлов
- Переименование папок и файлов
- Удаление папок и файлов
- Специальные папки. Мой компьютер
- Программа Проводник
- 1. Создайте следующую структуру вложенных папок и документов.
- Для этого выполните следующие действия:
- Компьютер откройте рабочий диск. Создайте папку Документы командой меню Файл - Создать - Папка.
- Возможности работы с папками и файлами программы Проводник
- 1.3. Настройка Рабочего стола
- Использование ярлыков
- Способы создания ярлыков:
- И зменение параметров ярлыка
- 1. Создайте на Рабочем диске папку Работа со справкой.
- 2.1. Настройка главного меню
- 2.2. Автоматический запуск программ
- 2.3. Создание и использование меню избранное
- 2.4. Настройка панели быстрого запуска
- 2.5. Панель управления
- Открыть Панель управления можно следующими способами:
- Персонализация Windows Настройка Панели задач
- Практическое задание 7
- 3. Стандартные приложения windows
- 3.1. Текстовый редактор wordpad
- 1. Создайте на Рабочем диске папку Работа с wordpad. Загрузите текстовый редактор wordpad (Пуск - Программы -Стандартные - Текстовый редактор wordpad)
- 2. Наберите в окне текстового редактора заданный ниже текст.
- 3.4. Графический редактор paint
- 3.4. Графический редактор paint
- 4. Обмен данными между приложениями windows
- С пособами:
- 4.2. Связывание объектов (ole-технология)
- 5. Работа с dos - приложениями в среде
- 5.1. Запуск программ ms-dos
- Передача текстовой информации из dos - приложения в Windows - приложение и наоборот
- 6. Основы работы с internet
- 6.1. Общие положения. Обозреватели. Поисковые системы
- Практическое задание 12
- 6.2. Отправка и получение электронной почты
- 2. Щелкните на кнопке Создание сообщения.
- Контрольные вопросы
- 7. Методы защиты информации
- 7.1. Компьютерные вирусы
- 7.3. Программы борьбы с компьютерными вирусами
- 7.4. Защита от несанкционированного доступа к информации
- 7.5. Использование криптографии
- 7.6. Реализация алгоритмов шифрования
- 7.7. Понятие государственной и коммерческой тайны
- 8. Технологии обработки архивов данных
- 8.1. Назначение архивации файлов
- 8.2. Основные программы архивации
- 8.3. Работа с архивами в ms dos. Архиватор arj
- 8.4. Работа с архивами в Windows