Информационная безопасность. Курс лекций - [47]
Вопрос 1. Основные положения по обеспечению ИБ
Руководствуясь целями обеспечения защиты информации в автоматизированных системах Гостехкомиссия (ГТК) при Президенте Российской федерации (РФ) опубликовала ряд руководящих документов, посвященных вопросам защиты от несанкционированного доступа к информации:
1. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: 1997
2. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанцционированного доступа к информации. М.: 1997
3. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: 1997
4. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: 1997.
5. Гостехкомиссия России. Руководящий документ. Межсетевые экраны. Защита от несанкционированного доступа к информации. М.: 1997.
6. Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. М.: 1997.
Следует отметить, что идейной основой этих документов является «Концепция защиты средств вычислительной техники от несанкционированного доступа к информации (НСД)», содержащая систему взглядов ГТК на проблему информационной безопасности и основные принципы защиты компьютерных систем, как основы для построения автоматизированных систем обработки информации (АСОИ) и автоматизированных систем управления (АСУ).
Концепция определяет следующие основные положения:
ОПРЕДЕЛЕНИЕ НСД
ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ
МОДЕЛЬ НАРУШИТЕЛЯ В АС
ОСНОВНЫЕ СПОСОБЫ НСД
ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ОТ НСД
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ОТ НСД
КЛАССИФИКАЦИЯ АС
ОРГАНИЗАЦИЯ РАБОТ ПО ЗАЩИТЕ
Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации. Она является базой нормативно-технических и методических документов, направленных на решение следующих задач:
✓ выработка требований по защите СВТ и АС от НСД к информации;
✓ создание защищенных СВТ и АС, т. е. защищенных от НСД к информации;
✓ сертификация защищенных СВТ и АС. Концепция предусматривает существование двух относительно самостоятельных направлений в проблеме защиты информации от НСД. Это – направление, связанное с СВТ, и направление, связанное с АС.
Отличие в том, что СВТ разрабатываются и поставляются на рынок как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации. При этом, защищенность СВТ есть потенциальная защищенность, т. е. свойство предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в АС.
Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
1. ОПРЕДЕЛЕНИЕ НСД
НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.
2. ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ
Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
Защита СВТ обеспечивается комплексом программно-технических средств.
Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
Защита АС должна предусматривать контроль эффективности средств защиты от НСД. (периодический или по мере необходимости).
3. МОДЕЛЬ НАРУШИТЕЛЯ В АС
В качестве нарушителя рассматривается субъект, имеющий доступ к работе с штатными средствами АС и СВТ как части АС.
Нарушители классифицируются по уровню возможностей, предоставляемых им штатными средствами АС и СВТ. Выделяется четыре уровня этих возможностей. Каждый следующий уровень включает в себя функциональные возможности предыдущего.
День 4 ноября 1922 года стал одним из величайших в истории мировой археологии. Именно тогда знаменитый египтолог Говард Картер и лорд Карнарвон, финансировавший раскопки, обнаружили гробницу фараона Тутанхамона, наполненную бесценными сокровищами Однако для членов экспедиции этот день стал началом кошмара. Люди, когда-либо спускавшиеся в усыпальницу, погибали один за другим. Газеты принялись публиковать невероятные материалы о древнем египетском демоне, мстящем археологам за осквернение гробницы…В своей увлекательной книге известные исследователи исторических аномалий Коллинз и Огилви-Геральд подробно изложили хронологию открытия гробницы Тутанхамона и связанных с этим загадочных событий Основываясь на письмах и статьях знаменитых археологов, а также воспоминаниях очевидцев, авторы задаются сенсационным вопросом: не могли ли Говард Картер и лорд Карнарвон обнаружить в гробнице Тутанхамона некую взрывоопасную тайну, способную в случае огласки перевернуть сложившиеся взгляды на библейскую и мировую историю? И не могла ли эта тайна стать для первооткрывателей усыпальницы реальным проклятием — осуществляемым не мстительными богами Египта, а наемными убийцами на службе влиятельных политических сил, которым могла помешать неудобная правда?
Земная цивилизация достигла критического порога, и потеря людьми интереса к космосу лишь вершина айсберга. Первые космические программы имели ясную цель, объявленную Циолковским: расселение человечества по Солнечной системе. Сейчас цель потеряна как для развития космонавтики, так и для человечества в целом. Оно должно сдать экзамен на разумность и обеспечить себе переход на новую ступень развития.(«Техника-молодежи», № 8/2004)
Азию мы называем Азией, а Антарктиду – Антарктидой. Вот Фарерские острова, но нам лучше на Канарские. Слова, известные со школы, звучат, будто музыка: Гренландия и Исландия, Миссури и Ориноко, Босфор и Дарданеллы. С чем и с кем связано то или иное географическое название – кто так назвал, когда и почему? Знать бы! И удивлять других: «Кстати, о Миссисипи…»Эта книга раскрывает многие историко-географические тайны. Рассказы о происхождении названий географических объектов часто оказываются посильнее детективных романов.
Настоящее пособие знакомит учителей физической культуры с нормами санитарно-гигиенического режима, мерами пожарной безопасности на уроках физкультуры. В нем представлены нормативные акты, формы документов, извлечения из методических указаний, правил и инструкций по охране труда, регламентирующие безопасность проведения физкультурно-оздоровительной, учебной и внеклассной работы в образовательных учреждениях; показан порядок и правила проведения инструктажей по мерам безопасности.Пособие предназначено для студентов, преподавателей, учителей физической культуры и школьников.
Эта книга о наших детях, о происшествиях и явлениях, связанных с ними и выходящих за рамки традиционного мировосприятия.Вас, уважаемый читатель, ждут встречи с героями невероятных историй, удивительными людьми, участниками и очевидцами феноменальных событий, необъяснимых с точки зрения логики и «приземленного» мышления.Также вы получите возможность побывать в гостях у известной духовной целительницы Зины Ивановны, побеседовать с ней, вместе проанализировать почерпнутую информацию. Эта необычная женщина будет комментировать те удивительные истории, которые рассказаны на этих страницах.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.