Обязательные источники
Программно-аппаратные системы защиты от несанкционированного доступа.
Межсетевые экраны
Большинство межсетевых экранов также функционируют под частично контролируемыми ОС. Поскольку отсутствие в них закладок не доказано, вопрос надежности этих устройств - уже не технический, это - вопрос веры в их надежность. При наличии же таких закладок межсетевой экран превращается в дорогостоящую, прозрачную для доступа по сети соответствующим специалистам игрушку.
Из готовых систем защиты от НСД для частично контролируемых ОС приведем для примера Dallas Lock 4.1 для Windows и Secret Net NT v 1.0, имеющих сертификат по третьему классу защищенности.
Кроме того, комплекс средств защиты (КСЗ) должен содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа (ПРД), как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, не допустимого с точки зрения заданного ПРД).
Основными функциями системы защиты информации АСОД являются:
а) предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения работниками, несанкционированного доступа к ней и получения защищаемой информации разведками, криминальными и коммерческими структурами;
б) предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в информационной;
в) предотвращение утрат, уничтожения или сбоев функционирования носителей информации;
г) соблюдение правового режима использования информационных ресурсов и системы, обеспечение полноты, целостности, достоверности информации в информационной системе;
д) сохранение возможности управления процессом обработки и пользования информацией.
Таким образом, система защиты информации АСОД должна носить комплексный характер и являться постоянно развивающейся.
Литература
1. Конституция Российской Федерации. 12 декабря 1993 года.
2. О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 №390-ФЗ.
3. Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ.
4. О персональных данных. Федеральный закон Российской Федерации от 27 июля 2006 года №152-ФЗ.
5. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895.
6. Об утверждении перечня сведений конфиденциального характера. Указ Президента Российской Федерации №188 от 6 марта 1997 года.
7. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
8. ГОСТ Р 50922-2006. от 12.07.2008 года. Защита информации. Основные термины и определения. Защита информации.
Основная литература
1. Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Основы информационной безопасности: Учебное пособие / под общей редакцией А.С. Овчинского. – М.: Московский университет МВД России, 2007.
2. Ярочкин В.И. Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.
3. Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.
4. Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: 2000.
5. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.
6. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/ Под ред. Акад. РАН Б.Н. Топорникова. - СПб.: Издательство «Юридический центр Пресс», 2001.