Несанкционированный доступ и концепция логической защиты компьютерных ресурсов

Автор: Администратор
Дата публикации: 9 июля 2012 года
Раздел: Защита от взлома
несанкционированный доступ, компьютерные ресурсы, защита, система защиты информации, несанкционированный, доступ, информация, несанкционированные действия, защита от несанкционированного доступа, защита информации от несанкционированного доступа, несанкционированный доступ к информации, средства защиты от несанкционированного доступа, защита компьютера от несанкционированного доступа, способы несанкционированного доступа, системы защиты от несанкционированного доступа, методы несанкционированного доступа, способы защиты от несанкционированного доступа, защита документов от несанкционированного доступа, защита сети от несанкционированного доступа

Значительного повышения безопасности любого объекта от несанкционированного доятупа можно достигнуть путем многоуровневого построения системы защиты. В этом случае реализация любой угрозы сможет воздействовать на защищаемый объект только в случае преодоления всех установленных уровней защиты. Система защиты информации должна обеспечивать защиту как от реализации преднамеренных угроз, заключающихся в несанкционированных действиях над компьютерными ресурсами, так и от реализации случайных угроз, заключающихся в некорректных действиях, ведущих к нарушениям безопасности информации.

Под несанкционированным действием пользователя или его программы понимается выполнение любой из следующих запрещенных администрацией операций:

  • несанкционированный доступ - несанкционированное чтение или копирование данных;
  • несанкционированный доступ - несанкционированная модификация информации;
  • несанкционированный доступ - несанкционированное исследование, копирование или модификация программ;
  • несанкционированный доступ - несанкционированный запуск программ.

Под некорректным действием понимается:

  • разрешенное администрацией действие программы или пользователя, которое может привести к нарушению целостности хранящихся данных, а также сбоям или отказам программно-аппаратных средств;
  • непосредственно сбой или отказ в работе программно-аппаратных средств.

Исходя из вышесказанного, становится понятно, что в многоуровневую структуру системы защиты информации должны быть включены уровни защиты от несанкционированных, а также некорректных действий пользователей и программ. Уровни защиты от несанкционированных действий обеспечивают защиту электронной информации от хищения, потери и подлога, а уровни защиты от некорректных действий - защиту информации от потери, а программ - от сбоев и отказов.

Выполнение любого действия над компьютерным ресурсом предполагает последовательную реализацию следующих этапов:

  • осуществление непосредственного доступа к ресурсу (получение разрешения на доступ или реализация попытки скрытого доступа в обход установленных полномочий);
  • использование ресурса после успешного доступа к нему для выполнения над этим ресурсом требуемого действия.

В соответствии с этими этапами для защиты от несанкционированных действий определены два уровня:

  • уровень защиты от несанкционированного доступа к компьютерным ресурсам;
  • уровень защиты от несанкционированного использования компьютерных ресурсов.

Первый уровень создает препятствия несанкционированному доступу. Если злоумышленником (пользователем или программой) преодолен этот уровень защиты, то для выполнения несанкционированных действий необходимо преодолеть еще и второй уровень - защиты от несанкционированного использования компьютерных ресурсов. Основная задача второго уровня состоит в том, чтобы сделать невозможным (бессмысленным) использование ресурса, к которому осуществлен доступ, для выполнения над ним несанкционированных действий. Несанкционированное копирование или чтение информации будет бессмысленным, если эта информация надежно зашифрована. Использование цифровых подписей информационных объектов позволяет защитить их от модификации. На этом же уровне необходима защита и программ от модификации, исследования, копирования и несанкционированного запуска. Кроме того, следует предусмотреть и уничтожение остаточных данных в областях основной и внешней памяти, а также аварийное уничтожение информации.

Защита от некорректных действий пользователей и программ обеспечивается уровнем защиты от некорректного использования компьютерных ресурсов, а также уровнем внесения информационной и функциональной избыточности элементов компьютерной системы. Эти уровни тесно взаимосвязаны друг с другом. Первый обеспечивает защиту от разрешенных действий пользователей и программ, которые могут привести к нарушению целостности хранящихся в основной и внешней памяти данных, а также к сбоям и отказам в работе программно-аппаратных средств. На этом уровне устраняются предпосылки нарушения целостности данных, а также возникновения сбоев и отказов, вызванные некорректным использованием компьютерных ресурсов. Второй уровень обеспечивает непосредственную защиту от потери информации, а также сбоев и отказов программно-аппаратных средств. На данном уровне защита реализуется с учетом того, что реализации угрозы потери информации либо сбоя или отказа программно-аппаратных средств удалось преодолеть первый уровень защиты от некорректных действий.

Учитывая необходимость наличия в системе информационно-компьютерной безопасности внешнего, граничного и внутреннего уровней для защиты от реализации угроз, можно сделать выводы:

  • уровни защиты от несанкционированного доступа к ресурсам компьютерной системы и некорректного использования ее ресурсов соответствуют граничным уровням защиты от реализаций соответственно преднамеренных и случайных угроз;
  • уровни защиты от несанкционированного использования компьютерных ресурсов, а также внесения информационной и функциональной избыточности - внутренним уровням защиты от преднамеренных и случайных угроз.

Внешний же уровень защиты, как от несанкционированных, так и от некорректных действий пользователей и программ является уровнем защиты, объединяющим в себе:

  • функции регламентации, принуждения и побуждения, реализуемые на основе соответственно организационных, законодательных и морально-этических средств;
  • функции по разработке качественных программно-аппаратных средств.
  • Данный уровень предназначен для обнаружения и ликвидации условий, порождающих проявление угроз, а также для создания условий, препятствующих их проявлению.

    Представленные уровни защиты тесно взаимосвязаны и многие их функции пересекаются друг с другом. Общими для всех уровней являются функции контроля правильности функционирования подсистем защиты, регистрации и сигнализации, которые имеют свои особенности реализации применительно к каждому защитному уровню.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42