Основные принципы защиты от НСД. Основные способы НСД. Основные направления обеспечения защиты от НСД

Февраль 27, 2021

Главная
Информатика
Основные принципы защиты от НСД. Основные способы НСД. Основные направления обеспечения защиты от НСД

Содержание

2. Основные принципы защиты от НСД (1 из 4) Пользователь должен иметь достаточную «форму допуска» для доступа
3. Основные принципы защиты от НСД (2 из 4) Средства защиты информации должны включать механизмы контроля доступа
4. Основные принципы защиты от НСД (3 из 4) Идентификация пользователей и процессов Аутентификация пользователей и процессов
5. Основные принципы защиты от НСД (4 из 4) Принцип целостности средств защиты Система защиты информации должна
6. Способы несанкционированного доступа Основными способами несанкционированного доступа являются: инициативное сотрудничество, подслушивание, наблюдение, хищение, копирование, подделка, уничтожение,
7. Инициативное сотрудничество
8. Подслушивание
9. Наблюдение
10. Хищение
11. Копирование
12. Подделка
13. Уничтожение
14. Незаконное подключение
15. Перехват
16. Методы защиты компьютеров от несанкционированного доступа делятся на программно-аппаратные и технические. Создавая систему защиты информации (СЗИ)
17. Идентификация и аутентификация пользователей Для выполнения этих процедур необходимы технические средства, с помощью которых производится двухступенчатое
18. Несмотря на повсеместную цифровизацию, традиционные бумажные документы по-прежнему используются в организациях. Они содержат массу информации –
19. Защита данных на ПК Для защиты информации, хранящейся на жестких дисках компьютеров, используются многоступенчатые средства шифрования
20. Компьютеры, подключенные к Интернету, постоянно подвергаются риску заражения вредоносным программным обеспечением. Для защиты системы от вредоносных
22. Скачать презентацию

Основные принципы защиты от НСД (1 из 4)
Пользователь должен иметь достаточную «форму

допуска» для доступа к информации данного уровня конфиденциальности
Пользователю необходим доступ к данной информации для выполнения его производственных функций

Принцип обоснованности доступа

Основные принципы защиты от НСД (2 из 4)
Средства защиты информации должны включать

механизмы контроля доступа ко всем видам информационных и программных ресурсов, которые в соответствии с принципом обоснованности доступа следует разделять между
пользователями

Принцип достаточной глубины контроля доступа

Основные принципы защиты от НСД (3 из 4)
Идентификация пользователей и процессов
Аутентификация пользователей

и процессов
Регистрация работы механизмов контроля доступа к ресурсам системы с указанием даты и времени, идентификаторов запрашивающего и запрашиваемого ресурсов, включая запрещенные попытки доступа

Принцип персональной ответственности

Основные принципы защиты от НСД (4 из 4)
Принцип целостности средств защиты
Система защиты

информации должна точно выполнять свои функции в соответствии с основными принципами и быть изолированной от пользователей
(построение средств защиты проводится в рамках отдельного монитора обращений, контролирующего любые запросы на доступ к данным или программам со стороны пользователей)

Слайд 6

Способы несанкционированного доступа
Основными способами несанкционированного доступа являются: инициативное сотрудничество, подслушивание, наблюдение, хищение,

копирование, подделка, уничтожение, незаконное подключение, перехват.

Слайд 7

Инициативное сотрудничество

Слайд 8

Подслушивание

Слайд 9

Наблюдение

Слайд 10

Хищение

Слайд 11

Копирование

Слайд 12

Подделка

Слайд 13

Уничтожение

Слайд 14

Незаконное подключение

Слайд 15

Перехват

Слайд 16

Методы защиты компьютеров от несанкционированного доступа делятся на программно-аппаратные и технические. Создавая

систему защиты информации (СЗИ) в организации, следует учитывать, насколько велика ценность внутренних данных в глазах злоумышленников.

Основные направления обеспечения защиты от НСД

Слайд 17

Идентификация и аутентификация пользователей
Для выполнения этих процедур необходимы технические средства, с помощью

которых производится двухступенчатое определение личности и подлинности полномочий пользователя.
После этого следует аутентификация.

Слайд 18

Несмотря на повсеместную цифровизацию, традиционные бумажные документы по-прежнему используются в организациях. Они

содержат массу информации – бухгалтерские сведения, маркетинговую информацию, финансовые показатели и прочие критические данные. Хранение, перемещение и копирование таких файлов производится по специальным правилам, исключающим возможность контакта с посторонними лицами.

Протоколы секретности для бумажной документации

Слайд 19

Защита данных на ПК
Для защиты информации, хранящейся на жестких дисках компьютеров, используются

многоступенчатые средства шифрования и авторизации.
Для особо важных устройств следует использовать модуль доверенной загрузки.

Слайд 20

Компьютеры, подключенные к Интернету, постоянно подвергаются риску заражения вредоносным программным обеспечением.
Для

защиты системы от вредоносных программ, необходимо использовать антивирусные приложения, ограничить доступ в Сеть на определенные сайты.
Большинство пользователей хранит информацию в отдельных папках, которые названы «Пароли», «Мои карты» и т. п.

Предотвращение сетевых атак

Основные принципы защиты от НСД. Основные способы НСД. Основные направления обеспечения защиты от НСД

Содержание

Слайд 2

Основные принципы защиты от НСД (1 из 4)
Пользователь должен иметь достаточную «форму

Слайд 3

Основные принципы защиты от НСД (2 из 4)
Средства защиты информации должны включать

Слайд 4

Основные принципы защиты от НСД (3 из 4)
Идентификация пользователей и процессов
Аутентификация пользователей

Слайд 5

Основные принципы защиты от НСД (4 из 4)
Принцип целостности средств защиты
Система защиты

Слайд 6