| Стоимость "обучения" |
Инспектор группы
Вы можете этот курс.
Опубликован: 31.07.2006 | Уровень: специалист | Доступ: платный
Лекция 4:
Службы информационной безопасности
Аннотация: Рассмотрены основные службы безопасности, проблемы конфиденциальности информации, ее целостности и доступности в компьютерных системах.
Ключевые слова: механизм безопасности, знание, доступ, ограничение доступа, офис, внешнее запоминающее устройство, физический доступ, контроль, шифрование, идентификация и аутентификация, механизмы, физическая безопасность, конфиденциальность, связь, анализ, traffic, AND, pattern, analysis, место, множества, информация, файл, исключение, запись, подразделения, цифровая подпись, атака, Размещение, стихийные бедствия, стоимость, Личность, аутентификация, PIN, пароль, сканер, доказательство, идентификатор, целостность, пользователь, компьютер, ключ, аудит, выход, достоверность, деятельность
Службы информационной безопасности являются службами базового уровня, которые используются для противостояния атакам, описанным в "Категории атак" . Каждая из этих служб направлена на борьбу с определенным типом атак (см. табл. 4.1). Службы, о которых мы расскажем в данной лекции, не следует путать с фактическими механизмами безопасности, реализованными в них.
Особенности использования служб информационной безопасности в рамках отдельной организации зависят от уровня оценки риска в этой организации и планирования системы безопасности (см. "Управление риском" и "Обеспечение информационной безопасности" ). Знание базовых требований к безопасности позволяет грамотно использовать соответствующие службы для противостояния атакам.
| Атаки | Службы безопасности | |||
|---|---|---|---|---|
| Конфиденциальность | Целостность | Доступность | Идентифицируемость | |
| Доступа | X | X | ||
| Модификации | X | X | ||
| Отказ в обслуживании | X | |||
| Отказ от обязательств | X | X | ||
Конфиденциальность
Служба конфиденциальности обеспечивает секретность информации. Правильно сконфигурированная, эта служба открывает доступ к информации только аутентифицированным пользователям. Ее надежная работа зависит от службы обеспечения идентификации и однозначного определения подлинности лиц. Выполняя эту функцию, служба конфиденциальности ограждает системы от атак доступа. Служба конфиденциальности должна учитывать различные способы представления информации - в виде распечаток, файлов или пакетов, передающихся по сетям.
Примечание
В процессе обсуждения вы часто будете сталкиваться с рекомендациями по должному определению подлинности лиц. Как ничто другое, это служит иллюстрацией того, что все системы безопасности находятся в тесной взаимосвязи друг с другом. Ни одна из служб не может работать автономно. Поэтому при реализации готовых программных продуктов возможно возникновение сбоев в работе систем информационной безопасности.
Обеспечение конфиденциальности файлов
Существуют различные способы обеспечения секретности документов в зависимости от их вида. Бумажные документы нужно защищать физически, т. е. хранить в отдельном месте, доступ к которому контролируется службой конфиденциальности. Не следует забывать о таких вещах, как запирание картотек и ящиков столов, ограничение доступа в кабинеты внутри офиса или в сам офис.
В работе с электронными документами имеются свои тонкости. Во-первых, файлы могут храниться одновременно в нескольких местах: на внешних запоминающих устройствах большой емкости (жестких дисках или магнитных лентах), на гибких дисках, zip-дисках или компакт-дисках. Во вторых, физический доступ к месту хранения файлов не обязателен. Сохранение конфиденциальности магнитных лент и дисков аналогично защите бумажных документов и связано с ограничением физического доступа. Контроль над файлами в компьютерных системах осуществляют системы управления доступом (это может быть шифрование файла). Работа этих систем зависит от надежной идентификации и аутентификации пользователя и правильной конфигурации, исключающей обход защитных механизмов через уязвимые места системы. В табл. 4.2 показаны механизмы обеспечения конфиденциальности файлов и требования к ним.
Анатолий Федоров
| Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989 |