Защита информации в автоматизированных системах обработки данных

информации в АСОД понимается регулярное использование в них
средств и методов, принятие мер и осуществление мероприятий с целью
системного обеспечения требуемой надёжности информации, хранимой и
обрабатываемой с использованием средств АСОД

Под надёжностью информации в АСОД понимается интегральный показатель,
характеризующий качество информации с точки зрения:

физической целостности
доверия к информации
безопасности информации
уверенность в том, что переданные данные не будут
размножаться и использоваться без его ведома

воздействия

С использованием доступа

С использованием скрытых каналов

По характеру воздействия

Активное

Пассивное

По причине появления используемой ошибки

Неадекватность политики безопасности реальной АСОД

Ошибки управления системой защиты

Ошибки проектирования системы защиты

Ошибки кодирования

По воздействия на объект атаки

Непосредственное воздействие на объект атаки

Воздействие на систему разрешений

Опосредствованное воздействие

относительно простых средств)

Криптографическое преобразование информации

Ограничение доступа

Контроль и учёт доступа

Законодательные меры

Разграничение доступа

Разделение доступа (привилегий)

в вычислительных системах

Повышение достоверности информации

Методы защиты информации при
аварийных ситуациях

Контроль доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам управления

Защита от побочного излучения и наводок информации

Разграничение и контроль доступа к информации

Методы идентификации и аутентификации пользователей, технических средств, носителей информации и документов

учётного номера

Вызов процедуры установления подлинности

Количество повторных попыток исчерпано ?

Отключение терминала на некоторое время

Конец

Уведомление администрации о попытке несанкционированного доступа в систему

Уведомление пользователя об отказе

Уведомление пользователя о входе в систему

Пароль верен?

Да

Нет

Да

Нет

замок»

Присвоение объекту уникального имени или ключа – Пароля и хранение его значения в ВС

Разделение кода пароля на две части: запоминаемая пользователем и вводимая вручную; размещаемая на специальном носителе - карточке

«Запрос - ответ»

«Ключ - замок»

Идентификация и установление подлинности терминала с использованием паролей, использование последних для установления подлинности ЭВМ по отношению к пользователю и т.д.

Идентификация и установление подлинности информации на средствах её отображения и печати

Применение КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ ИНФОРМАЦИИ является эффективным средством (в сетях использование цифровой подписи). Обеспечение защиты каждой стороны осуществляется введением специальных протоколов

Подлинность отображаемой информации тесно связана с подлинностью документа