Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

СЗИ от НСД, относящиеся к одному классу защищенности, могут быть ориентированы на решение различных задач защиты информации.

Моделирование угроз как tabula rasa | Люди как пользователи систем моделирования средств защиты | Количественная оценка моделей угроз | Особенности защиты информации в базах данных | Д.т.н., проф. А.Ю.Щеглов (ЗАО «НПП «Информационные технологии в бизнесе») www.npp-itb.spb.ru | Ряд файловых объектов не разделяется ОС (например, папка All Users) и приложениями между пользователями. | Проведенный анализ позволяет сделать нам следующий вывод. | Отсюда получаем требование к корректности реализации СЗИ от НСД – должен контролировать доступ к ресурсу при любом способе обращения к ресурсу (идентификации ресурса). | Оформление таблицы рисков проекта | Снижение потерь |


Читайте также:
  1. BITMAPV5HEADER – Win95/NT 4.0: приложения могут использовать BITMAPV4HEADER. Win NT 3.51 и более ранние должны использовать структуру BITMAPINFOHEADER.
  2. Ex.24. Продолжите список существительных (из уроков 1-2), с которыми могут сочетаться подчёркнутые прилагательные.
  3. GR: основная цель, задачи и средства GR-менеджера
  4. I. Цели и задачи освоения учебной дисциплины
  5. I. Этапы решения задач на компьютере.
  6. II. Основные задачи и их реализация
  7. II. Цели и задачи.

СЗИ от НСД, относящиеся к одному классу защищенности, могут обеспечивать принципиально различный уровень защищенности (эффективность).

Эффективность СЗИ от НСД определяется тем, насколько корректно реализованы в ней механизмы защиты и насколько достаточен набор механизмов защиты, применительно к используемым ресурсам и решаемым задачам.

Реальную эффективность СЗИ от НСД могут оценить только специалисты, желательно, независимые эксперты из числа разработчиков средств защиты, имеющих необходимые знания по архитектурной организации системных средств, в частности современных ОС.

Исходя из сказанного, рекомендации автора по выбору эффективного решения сводятся к следующему:

Потребитель должен определиться с тем, какие задачи защиты информации для него актуальны (заметим, не механизмы защиты, а функциональные задачи).

Потребитель должен определиться с тем, какие ресурсы (вычислительные, сетевые и т.д.) должны быть задействованы при обработке защищаемой информации.

Потребитель должен определиться с тем, как будет выглядеть информационная технология обработки защищаемых данных пользователем (какие ограничения на запуск приложений, в чем состоит переход между режимами обработки открытых и конфиденциальных данных и т.д.).

Вот теперь самое время приглашать специалиста (специалистов) для консультаций по выбору эффективной СЗИ от НСД, максимально реализующей требования специалиста. Почему не раньше? Дело в том, что в противном случае потребитель рискует либо получить абстрактную «политику безопасности», которая не может быть поддержана функциональными возможностями существующих СЗИ от НСД, либо получить «политику безопасности», ориентированную на использование возможностей конкретной СЗИ от НСД, которая может быть не эффективной для данных условий использования.

Задача же специалиста – подобрать эффективное решение для конкретных условий. Данное решение в полной мере будет определять и политику информационной безопасности, в данном случае, полностью ориентированную на возможности СЗИ от НСД. Заметим, что этот процесс может составить не одну итерацию. В процессе выбора от потребителя может потребоваться адаптировать свои требования под возможности СЗИ от НСД, наиболее подходящей для реализации данных требований. Впрочем, может быть и наоборот, возможности СЗИ от НСД могут предоставить для потребителя и дополнительные возможности по обработке защищаемой информации.

В заключение отметим, что нельзя недооценивать важности задачи выбора СЗИ от НСД, т.к. это особый класс технических средств, эффективность которых не может быть высокой или низкой. СЗИ от НСД либо решает задачу защиты информации, либо не решает. Причем, для того, чтобы средство защиты информации было полностью бессмысленным для практического применения, достаточно, чтобы им не выполнялось лишь одно требование к корректности реализации механизмов защиты, либо к достаточности набора механизмов, применительно к условиям его использования.

Дата добавления: 2015-11-14; просмотров: 61 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Подобных примеров можно привести много, практически по реализации любого механизма защиты, нас ограничивает лишь формат статьи.| Способы защиты информации
mybiblioteka.su - 2015-2024 год. (0.006 сек.)