АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

ОПРЕДЕЛЕНИЕ НСД

Читайте также:
  1. A. Определение элементов операций в пользу мира
  2. I. Определение потенциального валового дохода.
  3. II. Определение геометрических размеров двигателя
  4. II.ОПРЕДЕЛЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ ЛА
  5. P.2.3.2.1(с) Определение удельной теплоемкости твердых тел
  6. Б) Определение жёсткости
  7. В) Определение объема движений
  8. В) Определение щёлочности.
  9. Введение в психологию человек. Определение психологии человека как науки. Задачи и место психологии в системе наук.
  10. Виды психологической помощи: определение, структура. Подготовка психолога. Личностные качества психолога
  11. Виды факторов производства и определение прав собственности экономических субъектов
  12. Вопрос Определение и классификация ЧС.

ГОСТЕХКОМИССИЯ РОССИИ

 

 

УТВЕРЖДАЮ

Председатель Гостехкомиссии

России

 

Ю. Яшин

"30" марта 1992 г.

 

 

РУКОВОДЯЩИЙ ДОКУМЕНТ

 

 

К О Н Ц Е П Ц И Я

ЗАЩИТЫ СВТ И АС ОТ НСД К ИНФОРМАЦИИ

 

 

Москва

 


 

СОДЕРЖАНИЕ

 

1. Общие положения 3

2. Определение НСД 4

3. Основные принципы защиты 4

4. Модель нарушителя в АС 5

5. Основные способы НСД 6

6. Основные направления обеспечения защиты от НСД 6

7. Основные характеристики технических средств защиты от НСД 7

8. Классификация АС 8

9. Организация работ по защите 9

 

 

ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.

1.2. Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации.

1.3. Концепция является методологической базой нормативно-технических и методических документов, направленных на решение следующих задач:

· выработка требований по защите СВТ и АС от НСД к информации;

· создание защищенных СВТ и АС, т.е. защищенных от НСД к информации;

· сертификация защищенных СВТ и АС.

1.4. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД. Это - направление, связанное с СВТ, и направление, связанное с АС.

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.

В связи с этим, если понятия защищенность (защита) информации от НСД в АС и защищенность (защита) АС от НСД к информации эквивалентны, то в случае СВТ можно говорить лишь о защищенности (защите) СВТ от НСД к информации, для обработки, хранения и передачи которой СВТ предназначено.

При этом, защищенность СВТ есть потенциальная защищенность, т.е. свойство предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в АС.

 

 

ОПРЕДЕЛЕНИЕ НСД

 

2.1. При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.

Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.

2.2. НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.

Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.

 

 


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)