7. Основные способы и средства ЗИ

Способы ЗИ:

1)создание препятствий на пути распространения дестабилизирующего фактора (блокировка программы, кот-ая не позволит выйти за опр-ые пределы);

2)маскировка защ-мой инф-ции (инф-ция преобразуется так, что она либо не доступна, либо доступ к ней сильно затруднен);

3)регламентация — разработка и реализация комплекса мероприятий, в рез-те кот-го затрудняется воздействие дестабилизир-го фактора;

4)принуждение (пользователи и персонал под угрозой ответственности вынуждены вып. все правила обработки инф-ции);

5)побуждение (пользователи и персонал вып. все правила обработки инф-ции ради получения поощрения).

Средства ЗИ:

• технические:

oфизические (механические, электрические,

электронные,… [действуют автономно и создают препятствия на пути дестабилизир-го фактора]);

oаппаратные (тех. ср-ва, встраиваемые в аппаратуру АС);

•программные (спец. пакеты программ, решающие проблемы ЗИ);

•организационные (мероприятия, предусматриваемые предприятием);

•законодательные (законы и НПА, кот-ые

регламентируют права и обязанности различных лиц и подразделений);

•морально-этические (сложившиеся моральные нормы

иправила);

•криптографические методы.

Все средства ЗИ (СрЗИ) объединяют в систему ЗИ (СЗИ).

8. Основные требования к СЗИ

К СЗИ предъявляются различные требования, главными из кот-ых являются:

• комплексность:

o целевая (в рамках единой концепции решает 2 или более разноплановых задач);

oинструментальная (для решения одной и той же задачи разноплановых инструментальных средств);

oвсеобщая (целевая + инструментальная);

•адаптируемость (способность СЗИ к приспособлению к изменениям в самой АС).

Другие требования:

−функциональные требования (удовл-ие всем треб-ям по ЗИ);

−эргономические требования (минимизация помех пользям АС);

−экономические требования (минимизация затрат на АС [достигается максимальным использованием серийных средств]);

−технические требования (комплексное использ-ие СрЗИ);

−организационные требования (обеспечивают простоту эксплуатации и структурирование всех компонентов АС).

Большое значение уделяется стандартизации и типизации.

9.Комплексная ЗИ

Проблемы:

1)обеспечение физич. целостности (предупреждение разрушения или искажения);

2)обеспеч-е логической целостности;

3)предупр-е несанкц. модификации инф-ции;

4)предупр-е насанкц. копирования инф-ции;

5)сохранение авторских прав.

Задача перехода к целевой комплексной защите.

3 вида защиты:

•организованная;

•техническая (противодействие инженерно-технической разведке);

•служба ЗИ АСУ.

Необходима интеграция всех проблем в единый комплекс защиты.

10. Семирубежная модель ЗИ

Рубежи (совокупность всех средств для обеспечения ЗИ):

1)территория, занимаемая АС;

2)здание на территории;

3)помещение внутри здания, где расположены ресурсы защ-мой системы;

4)ресурсы обработки и хранения инф-ции, а также сама инф-ция;

5)линии связи в пределах одного здания;

6)линии связи между различными зданиями;

7)линии связи вне контролируемой территории.