Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

ни / 7 ВИСНОВКИ

.doc
Скачиваний:
5
Добавлен:
10.02.2016
Размер:
43.01 Кб
Скачать

ВИСНОВКИ

Істотна частина проблем забезпечення захисту інформації в АС може бути вирішена організаційними заходами. Для побудови КС при створенні КСЗІ використовуються програмні та апаратні компоненти.

Функціональний профіль захищеності інформації в конкретній АС був визначений в результаті проведення аналізу загроз та оцінки ризиків та обраний на підставі класу АС відповідно до НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні класи захищеності оброблюваної інформації від несанкціонованого доступу".

АС класу «2» - локалізований багатомашинний комплекс, який обробляє інформацію різних категорій конфіденційності. Даний клас АС характеризується наявністю користувачів з різними повноваженнями по доступу і/або технічних засобів, які можуть одночасно здійснювати обробку інформації різних категорій конфіденційності.

Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею. Інформація зберігає цілісність, якщо дотримуються встановлені правила її модифікації (видалення). Інформація зберігає доступність, якщо зберігається можливість ознайомлення з нею або її модифікації відповідно до встановлених правил упродовж будь-якого певного (малого) проміжку часу. Загрози, реалізація яких призводить до втрати інформацією якої-небудь з названих властивостей, відповідно є загрозами конфіденційності, цілісності або доступності інформації.

Комп'ютерна система складається з безлічі компонентів. Деякі з них спеціально призначені для реалізації політики безпеки. Інші можуть впливати на безпеку опосередковано, наприклад, забезпечувати функціонування компонентів першого типу. І, нарешті, треті можуть взагалі не бути задіяні під час вирішення завдань забезпечення безпеки. Множина всіх компонентів перших двох типів називається комплексом засобів захисту.

2