КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Программные средства защиты информации
- специальные программы, которые включают в состав программного обеспечения автоматизированной системы для решения в них (самостоятельно или в комплексе с другими средствами) задач защиты
· Программные средства внешней защиты включают программные средства обеспечения функционирования инженерно-технических средств защиты территории, помещений, отдельных каналов связи и устройствавтоматизированных систем. В настоящее время выпускается множество систем охранной сигнализации, содержащих микропроцессоры и ЭВМ. Программные средства используются также в устройствах опознания личности по различным биометрическим характеристикам (голос, отпечатки пальцев, рис. сетчатки глаз и т.д.).
· Программные средства внутренней защиты охватывают совокупность средств и механизмов защиты данных, находящихся в составе средств вычислительной техники. Их основным назначением является регулирование и контроль использования данных и ресурсов системы в строгом соответствии с установленными правами доступа
Потенциальные возможности решения задач защиты с помощью программных средств
| Класс задач защиты | Возможные средства решения |
| Введение избыточности элементов системы | · Создание дополнительных копий: · компонентов общего программного обеспечения; · компонентов системного программного обеспечения; · СУБД; · пакетов прикладных программ; · сервисных программ. · Разработка запасных программ наиболее важных процедур обработки данных. · Разработка программ организации повторения процедур обработки. · Разработка программ обеспечения процессов обработки. |
| Резервирование элементов системы | · Создание копий программных элементов, находящихся в холодном резерве (на носителях в хранилищах): · базового программного обеспечения; · системного программного обеспечения; · прикладного программного обеспечения; · специальных и вспомогательных программ. · Создание копий программ, находящихся в горячем резерве (на носителях, установленных на включенных устройствах ВЗУ) — те же компоненты. · Разработка программ включения в работу резервных программ. · Разработка программ включения в работу резервных технических устройств. |
| Регулирование доступа к элементам системы | · Программы поддержки программно-управляемых замков. · Программы поддержки автоматизированных КПП. · Программы опознавания. · Программы проверки права на доступ к ресурсам АС. |
| Регулирование использования элементов системы | · Программы разграничения доступа к техническим средств: · по устройствам; · по дням недели; · по календарным датам; · по часам суток. · Программы разграничения доступа к программам: · по именам; · по функциям; · по временным параметрам. · Программы разграничения доступа к данным: · по спискам; · по матрице полномочий; · по мандату. · Программная реализация мандатно-теговой архитектуры ЗУ. |
| Защитное преобразование данных | · Программы кодирования-декодирования данных. · Программы шифрования-дешифрования данных. · Программы расчета контрольных значения обрабатываемой информации. · Программы сжатия-расширения данных |
| Контроль элементов системы | · Программы тестовой проверки состояния аппаратуры. · Программы контроля состояния компонентов программного обеспечения. · Программы контроля состояния носителей информации. · Программы контроля работоспособности элементов АС. |
| Уничтожение информации | · Программы уничтожения информации в ОЗУ. · То же в регистрах. · То же в ВЗУ. |
| Сигнализация | · Программы генерирования звуковых и световых сигналов. · Программы генерирования сигналов наглядного отображения. |
| Регистрация сведений | · Программы регистрации элементов системы. · Программы регистрации элементов технологии обработки информации. · Программы регистрации запросов. · Программы регистрации использования элементов системы в процессе обработки информации. · Программы регистрации проявлений дестабилизирующих факторов. · Программы регистрации данных о нарушении защиты информации. |
| Реагирование | · Программы выключения устройств при нарушении правил защиты. · Программы обеспечения работы устройств блокирования входа-выхода. · Программы псевдоработы с нарушителями. |
Дата добавления: 2015-04-11; просмотров: 111; Мы поможем в написании вашей работы!; Нарушение авторских прав |