Анализ существующих подходов и направлений в реализации информационной безопасности

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты.

В настоящее время в США разработан стандарт оценок безопасности компьютерных систем - критерии оценок пригодности. В нем учитываются четыре типа требований к компьютерным системам:

требования к проведению политики безопасности - security policy;

ведение учета использования компьютерных систем - accounts;

доверие к компьютерным системам;

требования к документации.

Требования к проведению последовательной политики безопасности и ведение учета использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределенным вводом и т.д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации ИС наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы:

. Входной контроль нового программного обеспечения или дискеты, который осуществляется группой специально подобранных детекторов, ревизоров и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно провести карантинный режим. Для этого создается ускоренный компьютерный календарь. При каждом следующем эксперименте вводится новая дата и наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

. Сегментация жесткого диска. При этом отдельным разделам диска присваивается атрибут Read Only. Для сегментации можно использовать, например, программу Manager и др.

. Систематическое использование резидентных, программ-ревизоров и фильтров для контроля целостности информации, например Check21, SBM, Antivirus2 и т.д.

. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то желательно ежедневное архивирование. Для архивирования можно использовать PKZIP и др.

Перейти на страницу: 1 2 3

Немного больше об экономике сегодня

Комплексный экономический анализ хозяйственной деятельности
Вагонное ремонтное депо Батайск - обособленное структурное подразделение Ростовского филиала ОАО «ВРК-1». Создано 30 матра 2011 г. Структурное подразделение в своей деятельности руководствуется Конституцией Российской Федерации, законодательными и иными нормативными актами Российской Федерации, международными ...

Комплексный экономический анализ хозяйственной деятельности ООО Сигма
Анализ финансового состояния компании играет важную роль в процессе оценки бизнеса. Цель проведения анализа - выявление тенденции развития компании в прошлом, оценка ее сегодняшнего положения, обоснование ее развития в будущем, определение степени ее деловых и финансовых рисков. Определение финансового состояния ко ...

Меню сайта

Макроэкономический рост

Сущность и причины экономического роста

Макроэкономическая политика государства

Инструменты макроэкономической политики государства

Корпоративная собственность в России

Понятие корпоративной собственности как экономической категории

Концепция бизнеса мехатронной системы

Характеристика мехатронной мобильной транспортной платформы

Контрактная форма оплаты труда в здравоохранении

Сущность контрактной формы оплаты труда

Экономический обзор

Все материалы

Все права принадлежат www.econmotion.ru