Средства защиты информации в автоматизированных системах компьютерных сетях и компьютерах

§ 4. Средства защиты информации в автоматизированных системах

Все средства защиты информации условно можно разделить на несколько групп:

  • средства, обеспечивающие разграничение доступа к информации в автоматизированных системах;
  • средства, обеспечивающие защиту информации при передаче ее по каналам связи;
  • средства, обеспечивающие защиту от утечки информации по различным физическим полям, возникающим при работе технических средств автоматизированных систем;
  • средства, обеспечивающие защиту от воздействия программ-вирусов;
  • материалы, обеспечивающие безопасность хранения, транспортировки носителей информации и защиту их от копирования.
  • идентификацию и аутентификацию пользователей автоматизированных систем;
  • разграничение доступа зарегистрированных пользователей к информационным ресурсам;
  • регистрацию действий пользователей;
  • защиту загрузки операционной системы с гибких магнитных дисков и CD-ROM;
  • контроль целостности СЗИ и информационных ресурсов.
  • условиями функционирования (операционная среда, аппаратная платформа, автономные компьютеры и вычислительные сети);
  • сложностью настройки и управления параметрами СЗИ;
  • используемыми типами идентификаторов;
  • перечнем событий, подлежащих регистрации;
  • стоимостью средств защиты.
  • стойкость СКЗИ является потенциальной, т.е. гарантируется при соблюдении ряда дополнительных требований, реализация которых на практике осуществляется довольно сложно (создание и функционирование ключевой системы, распределение ключей, обеспечение сохранности ключей, необходимость в получении лицензии на право эксплуатации средств, планирование и организация мероприятий при компрометации ключевой системы);
  • относительно высокая стоимость эксплуатация таких средств.
  • электромагнитное экранирование устройств или помещений, в которых расположена вычислительная техника;
  • активная радиотехническая маскировка с использованием широкополосных генераторов шумов, которые широко представлены на нашем рынке.
  • идентифицировать подлинность объекта;
  • контролировать несанкционированный доступ к ним.
  • криптографические системы защиты (для краткости — скремблеры);
  • анализаторы телефонных линий;
  • односторонние маскираторы речи;
  • средства пассивной защиты;
  • постановщики активной заградительной помехи.
  • разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
  • устранения асимметричных наводок;
  • ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.
  • величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;
  • величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;
  • ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;
  • габариты и масса фильтров должны быть минимальными;
  • фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);
  • конструкции фильтров должны соответствовать требованиям техники безопасности.
  • затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц);
  • сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;
  • ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники).
  • фильтры на элементах с сосредоточенными параметрами (LC-фильтры) — обычно предназначены для работы на частотах до 300 МГц;
  • фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) — применяются на частотах свыше 1 ГГц;
  • комбинированные — применяются на частотах 300 МГц . 1 ГГц.
Читайте также:  Как создать офисную компьютерную сеть

Источник

Презентация к проекту по информатике «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы » студента 1 курса Лы

Зачёт по теме: «Средства защиты информации в АИС, компьютерных сетях, компьют.

В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».

Курс профессиональной переподготовки

Информатика: теория и методика преподавания с применением дистанционных технологий

К данной скидке мы можем добавить скидку Вашего образовательного учреждения (она зависит от того, сколько Ваших коллег прошло курсы «Инфоурок»)

В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».

Курс профессиональной переподготовки

Разработка и сопровождение требований и технических заданий на разработку и модернизацию систем и подсистем малого и среднего масштаба и сложности

К данной скидке мы можем добавить скидку Вашего образовательного учреждения (она зависит от того, сколько Ваших коллег прошло курсы «Инфоурок»)

В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».

Компьютерные правовые системы

Описание презентации по отдельным слайдам:

Зачёт по теме: «Средства защиты информации в АИС, компьютерных сетях, компьют.

1 слайд Зачёт по теме: «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы».
Выполнил студент группы 1 ФК
Лысенко Антон.
Преподаватель: Данилова Л.А.

Наличие у сайта сертификата безопасности может показывать, что: 1) Вебса.

9 слайд Наличие у сайта сертификата безопасности может показывать, что:
1) Вебсайт использует https шифрование.
2) Он принадлежит реально зарегистрированной компании.
3) Владелец домена подтвердил свои права на него.
Типы сертификатов
Есть три вида удостоверений:
1) Начальный – Domain Validated, DV – подтверждающий только доменное имя. Выпускается моментально. Бесплатное подключение удостоверений этого уровня доступно в панели управления провайдера доменных имен. В ходе получения начального сертификата безопасности сайта просто проверяются ваши права на домен. Для получения удостоверения вы должны перейти по ссылке, высылаемой на электронную почту. Важный момент: когда вас попросят ввести почтовый адрес, нужно указать либо тот, что указан в WHOIS, либо тот, что расположен на самом домене. Так произойдет проверка прав.
2) Обычный — Organization Validation, OV — подтверждающий домен и его принадлежность организации. Чтобы его получить, вам нужно предъявить гарантийное письмо, удостоверяющие принадлежность домена вашей организации.
3) Расширенный – Extended Validation, EV – наиболее дорогой и авторитетный. Именно о наличии этого типа удостоверения свидетельствует зеленая строка с названием организации в адресной строке. Правила получения расширенного удостоверения строго регламентированы. Их нельзя назвать легко выполнимыми: необходимо предоставить множество документов. Каждый год производится проверка правовой, физической и операционной деятельности компании. Процесс выдачи занимает до двух недель.

Читайте также:  Математическое моделирование вычислительных сетей

Внутренний документ — регистрационная карта сертифицируемых АИС — предна.

10 слайд
Внутренний документ — регистрационная карта сертифицируемых АИС — предназначен для организации учета и хранения оперативной и архивной информации о сертифицируемой продукции и ее компонентах, процессе и результатах их сертификации, и содержит следующие виды информации:
· служебную (регистрационный номер заявки, классификационные признаки и т. д.); состав и правила внесения служебной информации определяются порядком, установленным в органе по сертификации;
· исходную о заявителе (фамилия, имя, отчество, телефон, почтовый адрес, организация, реквизиты заявки и Договора на проведение сертификации );
· исходную о сертифицируемых АИС (условное обозначение, наименование, краткие характеристики);
· исходную о видах испытаний и соответствующей нормативной документации;
· исходную об испытательном центре, проводящем сертификационные испытания;
· выходную о результатах испытаний (реквизиты протокола испытаний и краткие выводы по результатам испытаний);
· выходную о выданном сертификате (реквизиты сертификата и срок действия);
· дополнительную (например, краткое обоснование отказа в выдаче сертификата).

Регистрационная карта (РКС) может выполняться на любом виде носителей. Фор.

11 слайд
Регистрационная карта (РКС) может выполняться на любом виде носителей. Форма, содержание и правила заполнения РКС определяются порядком, установленным в органе по сертификации.

Исходный документ «Задание на проведение сертификационных испытаний» является основанием для проведения сертификации предъявленной продукции и должен содержать разделы: введение, основание для проведения работ, требования к сертификационным испытаниям предъявленного объекта, требования к оформлению результатов испытаний. В разделе «Введение» указываются сведения о заявителе, обозначение и наименование предъявленных АИС, краткие технические и функциональные характеристики объектов, комплектность их поставки в ЦС. В разделе «Основание для проведения работ» перечисляют документы, на основании которых проводятся сертификационные испытания (реквизиты Заявки на проведение сертификации и Договора на проведение сертификации). В разделе «Требования к сертификационным испытаниям АС» должны быть указаны виды сертификационных испытаний, обозначение и наименование нормативной документации, на соответствие которым проводятся испытания, и состав требований, подлежащих проверке. В разделе «Требования к оформлению результатов испытаний» должны быть представлены виды и комплектность документов, предъявляемых центром в орган по сертификации по результатам проведенных испытаний.

Читайте также:  Сетевой протокол это информатика

Краткое описание документа:

Презентация к проекту по информатике «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы» студента 1 курса Лысенко Антона.

Проект состоит из содержания, раскрытие основной темы, списка литературы, плана, подробного текста по проекту. Проект разработан самостоятельно, к презентации дополнительно подготовил защитное слово.

Источник

Оцените статью
Adblock
detector