Поколения ЭВМ и их особенности 6 страница

Политика безопасности – совокупность норм и правил, регламентирующих работу средств защиты от заданного множества угроз.

Дискреционная модель разграничения доступа – способ разграничения доступа субъектов к объектам, при котором права доступа задаются некоторым перечнем прав доступа субъекта к объекту. При реализации представляет собой матрицу, строками которой являются субъекты, а столбцами – объекты; элементы матрицы характеризуют набор прав доступа.

Полномочная (мандатная) модель разграничения доступа – способ разграничения доступа субъектов к объектам, при котором каждому объекту ставится в соответствие уровень секретности, а каждому субъекту уровень доверия к нему. Субъект может получить доступ к объекту, если его уровень доверия не меньше уровня секретности объекта.

Классификация угроз может быть проведена по ряду базовых признаков.

· по природе возникновения: объективные природные явления, не зависящие от человека; субъективные действия, вызванные деятельностью человека.

· по степени преднамеренности: ошибки конечного пользователя или персонала; преднамеренного действия, для получения НСД к информации.

· по степени зависимости от активности КС: проявляющиеся независимо от активности КС (вскрытие шифров, хищение носителей информации); проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).

· по степени воздействия на КС: пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей); активные угрозы (внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы КС).

· по способу доступа к ресурсам КС: получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.; обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы.

· по текущему месту расположения информации в КС: внешние запоминающие устройства; оперативная память; сети связи; монитор или иное отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.).

 


[1] История и методология информатики / Новосибирский государственный университет; РАН, Сибирское отделение, Институт вычислительных технологий [Электронный ресурс] //www.sbras.ru/NSKseminar/upload/200704091527140.hystory.pdf.

[2] Закарлюк, Н.М. Информатика как наука и как вид практической деятельности / Н.М. Закарлюк [Электронный ресурс] // www.ict.edu.ru/ft/004336/15.pdf

[3] Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» (принят ГД ФС РФ 08.07.2006)

[4] Сигнал – это изменяющийся во времени физический процесс. Такой процесс может содержать различные характеристики

[5] Носитель информации – среда для записи и хранения информации. Носителем информации может быть:

- любой материальный предмет: бумага, камень, дерево, стол, классная доска, звездная пыль, мусор на полу и т. д.;

- волны различной природы: акустическая (звук), электромагнитная (свет, радиоволна), гравитационная (давление, притяжение) и т. д.;

- вещество в различном состоянии: концентрация молекул в жидком растворе, температура и давление газа и т. д.

К машинным носителям информации относятся: перфоленты, перфокарты, магнитные ленты, магнитные диски, оптические диски и т. д.

[6] Клод Шеннон – американский инженер и математик, один из основоположников теории информации.

[7] Форм-фактор – спецификация, определяющая размеры материнской платы, расположение крепежных отверстий, сокета центрального процессора, слотов оперативной памяти, интерфейсов шин, портов ввода/вывода, разъемов для подключения питанияы