Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Основные принципы защиты информации в компьютерных системах.

Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах независимо от формы их представления. К защищаемой относится информация, являющаяся
Основные принципы защиты информации в компьютерных системах.Антонова И.М.гр. И-411 Под информацией, применительно к задаче ее защиты Любая компьютерная система (КС) использует стандартное и специализированное Целостность информации и защита, ограничение доступа к ней обеспечивается Любая система защиты строится на известных разработчику При использовании системы ее функциональность не должна нарушаться, Использование аппаратных средств снимает проблему обеспечения целостности системы. Основным аппаратным элементом системы является серийно выпускаемая аттестованная плата КРИПТОН-4 Диски можно разделить по пользователям и/или по Руководящие документы государственной технической комиссии России.   В В руководящих документах ГТК представлены семь принципов 5. программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС В используемых в настоящее время аппаратно-программных системах Спасибо завнимание!
Слайды презентации

Слайд 2 Под информацией, применительно

Под информацией, применительно к задаче ее защиты понимается

к задаче ее защиты понимается сведения о лицах, предметах,

фактах, событиях явлениях и процессах независимо от формы их представления.

К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, выдвигаемыми собственником информации.

Слайд 3 Любая компьютерная система (КС)

Любая компьютерная система (КС) использует стандартное и специализированное оборудование

использует стандартное и специализированное оборудование и программное обеспечение, выполняющее

определенный набор функций по обработке информации. В их состав, как правило, включают функции:

ограничения и разграничения доступа к информации,
обработки информации,
обеспечения целостности информации,
защиты информации от уничтожения,
шифрования и электронной цифровой подписи,
операционной системы, BIOS и другие.


Слайд 4 Целостность информации и защита, ограничение

Целостность информации и защита, ограничение доступа к ней обеспечивается

доступа к ней обеспечивается специализированными компонентами системы, использующими криптографические

методы защиты. Для того, чтобы компьютерной системе можно было полностью доверять, ее необходимо аттестовать:

определить множество выполняемых функций,
доказать конечность этого множества,
определить свойства всех функций.


Слайд 5 Любая система защиты

Любая система защиты строится на известных разработчику возможностях

строится на известных разработчику возможностях операционных систем (ОС), причем

для построения надежной компьютерной системы требуются полные знания всех возможностей ОС. В настоящее время отечественные разработчики располагают полными знаниями только об одной операционной системе — DOS. Таким образом, к полностью контролируемым системам можно отнести КС, работающие под операционной системой DOS, или КС собственной разработки.

Слайд 6 При использовании системы ее

При использовании системы ее функциональность не должна нарушаться, иными

функциональность не должна нарушаться, иными словами, необходимо обеспечить:

целостность системы

в момент ее запуска;

целостность системы в процессе функционирования.



Слайд 7 Использование аппаратных средств снимает

Использование аппаратных средств снимает проблему обеспечения целостности системы. В

проблему обеспечения целостности системы. В большинстве современных систем защиты

от НСД применяется зашивка программного обеспечения в ПЗУ или в аналогичную микросхему. Таким образом, чтобы изменить ПО, необходимо получить доступ к соответствующей плате и заменить микросхему.


Слайд 8
Основным аппаратным элементом системы является серийно

Основным аппаратным элементом системы является серийно выпускаемая аттестованная плата КРИПТОН-4

выпускаемая аттестованная плата КРИПТОН-4 с помощью которой проверяется целостность

системы и выполняется шифрование по ГОСТ 28147-89. Система предполагает наличие Администратора безопасности, который определяет взаимодействие между управляемыми ресурсами: пользователями, программами, логическими дисками, файлами (дискреционный и мандатный доступ), принтером, дисководами.

Слайд 9 Диски можно разделить

Диски можно разделить по пользователям и/или по уровню

по пользователям и/или по уровню секретности размещаемой на них

информации. Сначала администратор устанавливает уровень секретности диска, а затем определяет круг лиц, имеющих доступ к этому диску. По форме хранения информации диски подразделяются на открытые и шифруемые; по уровню доступа:

доступные для чтения и записи,
доступные только для чтения,
недоступные (заблокированные).


Слайд 10 Руководящие документы государственной технической комиссии

Руководящие документы государственной технической комиссии России.  В 1992

России.

В 1992 г. Гостехкомиссия (ГТК) при

Президенте Российской Федерации разработала и опубликовала пять руководящих документов, посвященных вопросам защиты информации в автоматизированных системах ее обработки. Основой этих документов является концепция защиты средств вычислительной техники (СВТ) и АС от несанкционированного доступа к информации, содержащая систему взглядов ГТК на проблему информационной безопасности и основные принципы защиты компьютерных систем. С точки зрения разработчиков данных документов, основная задача средств безопасности - это обеспечение защиты от несанкционированного доступа к информации.

Слайд 11 В руководящих документах

В руководящих документах ГТК представлены семь принципов защиты

ГТК представлены семь принципов защиты информации:

1. защита СВТ и

АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации;

2. защита СВТ обеспечивается комплексом программно-технических средств;

3. защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер;.

4. защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ;

Слайд 12 5. программно-технические средства защиты не должны существенно ухудшать

5. программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики

основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации

АС);

6. неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты;

7. защита АС должна предусматривать контроль эффективности средств защиты от НСД, который либо может быть периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.


Слайд 13 В используемых в

В используемых в настоящее время аппаратно-программных системах защиты

настоящее время аппаратно-программных системах защиты от НСД для частично

контролируемых систем серьезно рассматривать можно только функции доступа на персональный компьютер, выполняемые до загрузки операционной системы, и аппаратные функции блокировки портов ПК. Таким образом, остается большое поле деятельности по разработке модулей безопасности для защиты выбранных процессов в частично контролируемых системах.

  • Имя файла: osnovnye-printsipy-zashchity-informatsii-v-kompyuternyh-sistemah.pptx
  • Количество просмотров: 137
  • Количество скачиваний: 0