Академический Документы
Профессиональный Документы
Культура Документы
МОЛДОВЯН
МНОГОУРОВНЕВАЯ ЗАЩИТА
ИНФОРМАЦИОННО-ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ
ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ
СОДЕРЖАНИЕ
ПРЕДИСЛОВИЕ ........................................................................................... 5
ПРЕДИСЛОВИЕ
Поддержание
Цели защиты ИПО
конфиденциальности
Защита информации Защита информации Защита программ
от хищения от потери от сбоев и отказов
♦ целостности информации;
♦ конфиденциальности информации;
♦ надежности программ.
Внешний
уровень
Уровень тех-
нологических
процессов
... ... обработки
информации
Структура ЭВМ
Центральные устройства
Внутренняя память
Системный интерфейс
Внешние устройства
Адаптеры Адаптеры
Пользовательский
интерфейс
Пользователь
Прикладной
ЭВМ ОС интерфейс
Программный
интерфейс
Программы
K1 Kn F1 Fm
Время
процессора
Требует для
ввода-вывода Устройства
посимвольного
ввода-вывода
Требует для
временного
хранения
Основная
память
Внешние
запоминающие
устройства
Могут
Требует для потребовать
постоянного для доступа
хранения Другие виды
памяти (регистры
процессора, порты
ввода-вывода)
вание одна или несколько специально выделенных для этой цели ЭВМ
сети.
ЭВМ-клиент ЭВМ-сервер
Запрос обслуживания
Процесс- Процесс-
клиент Результат обработки сервер
1. Высокая производительность:
2. Надежность:
3. Открытость:
Управляющий
компонент
сетевой ОС
ЭВМ-
сервер
ЭВМ- ЭВМ-
клиент клиент
♦ конфиденциальности информации;
♦ целостности информации;
♦ надежности программ.
Центральный блок
ЭВМ
Терминал Принтер
Центральный
процессор
1) на внешнем уровне:
2) на граничном уровне:
3) на внутреннем уровне:
П ути и ср ед ства к о мпл ек сно й защиты И П О ВС 47
Да
Нет
Обнаружено и локализовано ли воздействие Нет
на ИПО ? Внутренний
уровень
Да
Да Своевременно ли ликвидированы
последствия воздействия на ИПО ?
Нет
Методы Средства
Формальные
Физические
Методы территориальной и
противопожарной защиты
компонетов ВС
Аппаратные
Полуформальные
Регламентация Организационные
Принуждение Законодательные
Неформальные
Побуждение Морально-этические
♦ нейтрализация излучений.
Защита от ♦Идентификация
несанкционированного ♦Аутентификация
доступа к ресурсам ВС ♦Разграничение доступа
♦Завершение сеанса работы
Защита ♦Защита от компьютерных
информации вирусов
от хищения ♦Регистрация и сигнализация
Метасистема Система
комплексной защиты непосредственной защиты
ИПО ИПО
Управляющий
компонент
Органы управления
совершенствованием
системы защиты
Подсистемы
Вычисли-
непосредственной
тельная
защиты
система
Физические
Органы
Аппаратные
совершенствования
системы защиты
Программные
Организационные
Решение задач
совершенствования Решение задач Решение задач
системы управления непосредственной
комплексной защитой ИПО защиты ИПО
защиты ИПО
Информационно-программное
обеспечение ВС
3.4.2. Регистрация
3.4.3. Сигнализация
2) непосредственное шифрование.
чае, если для разных уровней заданы разные ключи шифрования (паро-
ли).
Литература
14. Сяо Д. и др. Защита ЭВМ: Пер. с англ. - М.: Мир.- 1982.