Принципы построения комплексной системы защиты информации в Российской Федерации
Автор: GaraninaA3 • Январь 6, 2023 • Реферат • 1,981 Слов (8 Страниц) • 289 Просмотры
[pic 1] | Российский государственный социальный университет |
РЕФЕРАТ
по дисциплине «Безопасность жизнедеятельности»
Принципы построения комплексной системы защиты информации в Российской Федерации
(тема реферата)
ФИО студента | Гаранина Анастасия Дмитриевна |
Направление подготовки | Реклама и связи с общественностью |
Группа | РСО-Б-03-Д-2022-1 |
Москва 2022
Оглавление
Введение…………………………………………………………………………3
Основная часть…………………………………………………………………. 4
Заключение……………………………………………………………………...12
Список литературы……………………………………………………………..13
Введение
Вопросы организации информационной безопасности должны решаться уже на этапе предпроектной разработки ИС.
Опыт строительства систем защиты еще недостаточен. Однако уже сейчас можно сделать некоторые обобщения. Отказы защиты могут быть в значительной степени устранены, если при проектировании системы защиты учитывать следующие основные принципы:
Простота механизма защиты. Этот принцип хорошо известен, но не всегда глубоко осознан. Механизмы защиты должны быть интуитивно понятными и простыми в использовании. Использование мер безопасности не должно быть связано со знанием специальных языков или выполнением трудоемких действий в обычном рабочем процессе авторизованных пользователей.
Постоянство защиты. Надежный механизм, реализующий это требование, должен быть постоянно защищен от несанкционированных изменений.
Всеобъемлющий контроль. Этот принцип предполагает необходимость проверки полномочий любого обращения к любому объекту и лежит в основе системы защиты.
Не секретность проектирования. Механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику.
Идентификация. Каждый объект ИС должен однозначно идентифицироваться.
Разделение полномочий. Применение нескольких ключей защиты. Это удобно в тех случаях, когда право на доступ определяется выполнением ряда условий.
Минимальные полномочия. Для любой программы и любого пользователя должен быть определен минимальный круг полномочий, необходимых для работы.
Надежность. Система ЗИ должна иметь механизм, который позволил бы оценить обеспечение достаточной надежности функционирования СЗИ - соблюдение правил безопасности, секретности, идентификации и отчетности.
Защита памяти. Пакет программ, реализующих защиту, должен размещаться в защищенном поле памяти, чтобы обеспечить системную локализацию попыток проникновения извне.
Удобство для пользователей: схема защиты должна быть в реализации простой, чтобы механизм защиты не создавал для пользователей дополнительных трудностей.
Вот основные критерии для КСЗИ, благодаря которым данная система так действенна и удобна. И ниже я хотела бы разобрать подробнее как эта система действует, а также ее основные принципы.
Основная часть
При построении системы должны быть установлены принципы, на которых она будет построена. КСЗИ представляет собой сложную систему, обычно работающую в условиях неопределенности и требующую значительных материальных затрат. Поэтому определение основных принципов ИСКР позволяет определить основные подходы к ее построению.
...