Автоматизированные системы. Защита от несанкционированного доступа к информации


         

идентификатор субъекта доступа, запросившего программу


  • идентификатор субъекта доступа, запросившего программу (процесс, задание);


  • результат запуска (успешный, неуспешный - несанкционированный);


  • - должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются:

  • дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная - несанкционированная;


  • идентификатор субъекта доступа;


  • спецификация защищаемого файла;


  • - должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются:

  • дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная;


  • идентификатор субъекта доступа;


  • спецификация защищаемого объекта [логическое имя (номер)];


  • - должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);

    - учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);

    - должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов);

    Подсистема обеспечения целостности:

    - должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом:

  • целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;


  • целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;



  • Содержание  Назад  Вперед





    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий