- •Сортировки подразделяют в зависимости от алгоритма и вида используемой при сортировке памяти на:
- •Виды условий поиска:
- •1) Корректировка последовательного файла.
- •2) Корректировка в индексно-последовательных и прямых файлах.
- •Организационные мероприятия:
- •. Технические мероприятия (применение технических средств для защиты):
- •Программно-технические мероприятия (программные средства защиты):
- •Криптографические средства.
- •Шифр Цезаря.
- •Формула Андерсена:
- •Контрольное число, применяемое в ескк.
- •02352772 (Контрольный разряд последний, равен 2).
- •Общероссийский классификатор управленческой документации (окуд).
- •Общероссийский классификатор предприятий и организаций (окпо)
- •Общероссийский классификатор объектов административно- территориального деления (окато).
- •Общероссийский классификатор продукции (окп)
Организационные мероприятия:
- выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите;
- определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставляется;
- разработка правил разграничения доступа (ПРД);
- ознакомление субъекта доступа с перечнем защищаемых сведений и уровнем полномочий, с организационно-распорядительной и рабочей документацией, требованиями и порядком обработки конфиденциальной информации;
- получение расписки о неразглашении конфиденциальной информации;
- охрана объекта (посты, технические средства охраны зданий, помещений и т.д.) и другие способы, предотвращающие или затрудняющие доступ или хищения СВТ, информационных носителей, НСД к СВТ и линиям связи;
- организация службы безопасности (ответственные лица, администратор АС, специалисты по защите), в т.ч. учет, хранение, выдача информационных носителей, паролей, ключей, ведение служебной информации СЗИ НСД, контроль хода обработки информации и т.д.;
- проектирование, разработка и внедрение СЗИ, приемка СЗИ;
- анализ риска нарушения безопасности информации и планы возможных мероприятий по их ликвидации;
К области организационных мероприятий можно отнести:
- этические нормы поведения сотрудников фирмы, организации, предприятия;
- законодательные акты.
Технические мероприятия по защите информации (применение технических средств защиты).
. Технические мероприятия (применение технических средств для защиты):
- средства защиты от физического доступа (ключи, магнитные карты, кодовые наборы, сейфы и т.п.);
- защита от излучений (экранирование и другие возможные методы);
- средства шифрования автоматические;
- средства измерения параметров КТС, КС, излучений с целью обнаружения отклонения от заданных величин или появления несанкционированных излучений;
- встроенные средства тестирования ВС;
- мини-ЭВМ, микропроцессоры как контролеры безопасности при доступе к информации;
- и другие.
Обеспечение безопасности информации. Программно-технические мероприятия по защите информации (программные средства защиты).
Программно-технические мероприятия (программные средства защиты):
- системы управления доступом; в том числе:
- парольная защита;
- идентификация всех составляющих (терминалов, ЭВМ, КС и т.д.) вычислительной системы;
- контроль доступа в соответствии с матрицей доступа;
- системы регистрации и учета:
- все входы субъекта доступа в систему регистрируются, дата, время, результаты входа сохраняются;
- все выходы регистрируются и результаты выхода;
- выдача документов на печать регистрируются;
- и т.д.
- система обеспечения целостности:
- контроль неизменности программной среды;
- контроль неизменности СЗИ НСД;
- тестирование функций СЗИ НСД при изменениях программной среды и средств ЗИ;
- другие.
Мероприятия по защите информации. Криптографические средства, шифр Цезаря.