Курс лекций Защита Информации/Рубежи и пояса защиты АС: различия между версиями

Нет описания правки
Все меры по обеспечению безопасности [[../Основные понятия и определения#Автоматизированная система| АС]] можно рассматривать как последовательность барьеров, называемых рубежами [[../Основные понятия и определения#Защита информации.| защиты информации.]] Принято выделять правовой рубеж,
морально-этический рубеж, административный рубеж, физический рубеж и программно-аппаратный рубеж.
 
На этом рубеже основными являются аппаратно-программные [[../Основные понятия и определения#Средство защиты информации (СЗИ)| средства защиты]]. К ним относятся различные электронные устройства и специальные программы, которые реализуют самостоятельно или в комплексе с другими средствами следующие способы защиты:
* идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов) [[../Основные понятия и определения#Автоматизированная система|АС]];
* разграничение доступа к ресурсам [[../Основные понятия и определения#Автоматизированная система|АС]];
* контроль целостности данных;
* обеспечение конфиденциальности данных;
* регистрацию и анализ событий, происходящих в [[../Основные понятия и определения#Автоматизированная система|АС]].
 
Таким образом, исходя из приведенного описания рубежей защиты, можно отметить, что система ЗИ от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД ]] является пятым рубежом защиты информации в [[../Основные понятия и определения#Автоматизированная система|АС]].
 
== Другой подход к классификации ==
Так же существует несколько иная классификация. сущность которой заключается в том, что в системе защиты информации должны быть, по крайней мере, четыре защитных пояса:
* внешний пояс, охватывающий всю территорию, на которой расположены объекты [[../Основные понятия и определения#Автоматизированная система|АС]];
* пояс сооружений, помещений или устройств [[../Основные понятия и определения#Автоматизированная система|АС]];
* пояс компонентов системы (технических средств, программного обеспечения, элементов баз данных)
* пояс технологических процессов обработки данных (ввод-вывод, внутренняя обработка и т.п.).
393

правки