Анализ существующих подходов и направлений в реализации информационной безопасности

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты.

В настоящее время в США разработан стандарт оценок безопасности компьютерных систем - критерии оценок пригодности. В нем учитываются четыре типа требований к компьютерным системам:

требования к проведению политики безопасности - security policy;

ведение учета использования компьютерных систем - accounts;

доверие к компьютерным системам;

требования к документации.

Требования к проведению последовательной политики безопасности и ведение учета использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределенным вводом и т.д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации ИС наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы:

. Входной контроль нового программного обеспечения или дискеты, который осуществляется группой специально подобранных детекторов, ревизоров и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно провести карантинный режим. Для этого создается ускоренный компьютерный календарь. При каждом следующем эксперименте вводится новая дата и наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

. Сегментация жесткого диска. При этом отдельным разделам диска присваивается атрибут Read Only. Для сегментации можно использовать, например, программу Manager и др.

. Систематическое использование резидентных, программ-ревизоров и фильтров для контроля целостности информации, например Check21, SBM, Antivirus2 и т.д.

. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то желательно ежедневное архивирование. Для архивирования можно использовать PKZIP и др.

Перейти на страницу: 1 2 3

Немного больше об экономике сегодня

Карл Маркс как институционалист
Хотя институционализм как самостоятельное научное течение возник в Соединенных Штатах Америки, истоки его лежат в теориях, которые были сформулированы европейскими экономистами, также находящимися в оппозиции главенствующей в то время классической школе. Таким научным течением была историческая школа и маркси ...

Инновации и их влияние на динамику развития экономики
На макроуровне под совокупным экономическим потенциалом понимается максимально возможная способность национальной экономики производить товары и услуги в соответствии с запросами внутреннего и внешнего рынков. Объемы и структура, технический уровень производства и потребления, качество товаров и услуг во всех с ...

Меню сайта

Макроэкономический рост

Сущность и причины экономического роста

Макроэкономическая политика государства

Инструменты макроэкономической политики государства

Корпоративная собственность в России

Понятие корпоративной собственности как экономической категории

Концепция бизнеса мехатронной системы

Характеристика мехатронной мобильной транспортной платформы

Контрактная форма оплаты труда в здравоохранении

Сущность контрактной формы оплаты труда

Экономический обзор

Все материалы

Все права принадлежат www.econmotion.ru