Анализ существующих подходов и направлений в реализации информационной безопасности

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты.

В настоящее время в США разработан стандарт оценок безопасности компьютерных систем - критерии оценок пригодности. В нем учитываются четыре типа требований к компьютерным системам:

требования к проведению политики безопасности - security policy;

ведение учета использования компьютерных систем - accounts;

доверие к компьютерным системам;

требования к документации.

Требования к проведению последовательной политики безопасности и ведение учета использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределенным вводом и т.д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации ИС наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы:

. Входной контроль нового программного обеспечения или дискеты, который осуществляется группой специально подобранных детекторов, ревизоров и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно провести карантинный режим. Для этого создается ускоренный компьютерный календарь. При каждом следующем эксперименте вводится новая дата и наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

. Сегментация жесткого диска. При этом отдельным разделам диска присваивается атрибут Read Only. Для сегментации можно использовать, например, программу Manager и др.

. Систематическое использование резидентных, программ-ревизоров и фильтров для контроля целостности информации, например Check21, SBM, Antivirus2 и т.д.

. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то желательно ежедневное архивирование. Для архивирования можно использовать PKZIP и др.

Перейти на страницу: 1 2 3

Немного больше об экономике сегодня

Механизмы экономического управления предприятием
В разработку программного обеспечения следует вкладывать немалые усилия, так как именно правильно разработанное ПО определяет эффективность производства предприятия. Программное обеспечение также используется на всех компьютерах предприятия, так что без него процесс функционирования предприятия невозможен. Важн ...

Карл Маркс как институционалист
Хотя институционализм как самостоятельное научное течение возник в Соединенных Штатах Америки, истоки его лежат в теориях, которые были сформулированы европейскими экономистами, также находящимися в оппозиции главенствующей в то время классической школе. Таким научным течением была историческая школа и маркси ...

Меню сайта

Макроэкономический рост

Сущность и причины экономического роста

Макроэкономическая политика государства

Инструменты макроэкономической политики государства

Корпоративная собственность в России

Понятие корпоративной собственности как экономической категории

Концепция бизнеса мехатронной системы

Характеристика мехатронной мобильной транспортной платформы

Контрактная форма оплаты труда в здравоохранении

Сущность контрактной формы оплаты труда

Экономический обзор

Все материалы

Все права принадлежат www.econmotion.ru