Идентификация и аутентификация. Разграничение доступа.

⇐ ПредыдущаяСтр 2 из 5Следующая ⇒

Данные механизмы составляют основу любой системы защиты, так как все элементы такой системы рассчитаны на работу с поименованными субъектами и объектами информационной системы. Следует отметить, что в качестве субъектов могут выступать как пользователи, так и процессы, а в качестве объектов – информационные ресурсы ИС.

Присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным перечнем называется идентификацией. Идентификация обеспечивает выполнение следующих функций системы информационной безопасности:

· установление подлинности и определение полномочий субъекта при его допуске в систему,

· контролирование установленных полномочий в процессе сеанса работы;

· регистрирование действий и др.

Аутентификацией(установлением подлинности)называетсяпроверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

Общая процедура идентификации и аутентификации пользователя при его доступе в ИС представлена на рис. 5.1. Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.

Аутентификация может проводиться разными методами с использованием различных средств. В зависимости от используемых средств, различают следующие методы аутентификации:

1. Основанные на знании лицом, имеющим право на доступ к ресурсам системы, некоторой секретной информации — пароля.

2. Основанные на использовании уникального предмета: жетона, электронной карточки и др.

3. Основанные на измерении биометрических параметров человека — физиологических или поведенческих атрибутах живого организма.

4. Основанные на информации, ассоциированной с пользователем, например с его координатами.

Система разграничения доступа СРД (Security policy realization) – Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах. Разграничение доступа пользователей к массивам данных осуществляется на уровне директорий, доступ к которым может быть разрешен избирательно с помощью матрицы доступа (дискреционный контроль доступа), а также с помощью меток конфиденциальности, присваиваемых директориям, и уровням допуска, присваиваемых пользователям или процессам (мандатный контроль доступа). Механизм мандатного контроля доступа обеспечивает также управление потоками информации.

Существует 4-ре основных способа разделения доступа субъектов к совместно используемым объектам:

· Физическое – субъекты обращаются к физически различным объектам (однотипным устройствам, наборам данных на разных носителях и т.д.).

· Временное – субъекты с различными правами доступа к объекту получают его в различные промежутки времени.

· Логическое – субъекты получают доступ к совместно используемому объекту в рамках единой ОС, но под контролем средств разграничения доступа, которые моделируют виртуальную операционную среду " один субъект – все объекты"; в этом случае разделение может быть реализовано различными способами: разделение оригинала объекта, разделение с копированием объекта и т.д.

· Криптографическое – все объекты хранятся в зашифрованном виде, права доступа определяются наличием ключа для расшифрования объекта.

Основную роль в обеспечении внутренней безопасности компьютерных систем выполняют системы управления доступом ( разграничения доступа ) субъектов к объектам доступа, реализующие концепцию единого диспетчера доступа. Сущность концепции диспетчера доступа состоит в том, что некоторый абстрактный механизм является посредником при всех обращениях субъектов к объекта.

Билет№2

Основные законодательные акты, регламентирующие обеспечение безопасности всех видов информации. Законы. Указы президента РФ. Постановление Правительства. Документы Гостехкомиссии России. Краткий обзор наиболее важных из них.

Основные законодательные акты

Закон 5485-1-1993 «О государственной тайне»

5. 131-ФЗ-1997 «О внесении изменений и дополнений в Закон РФ «О государственной тайне»

6. 15-ФЗ-1995 «О связи»

7. 24-ФЗ-1995 «Об информации, информатизации и защите информации»

8. №3523-1-92 «О правовой охране программ для ЭВМ и баз данных»

Указы президента РФ

10. № 1300-97 «Об утверждении Концепции национальной безопасности»

11. № 313-91 «О создании ФАПСИ России»

12. № 9-92 «О создании Гостехкомиссии России»

13. № 170-94 «Об основах государственной политики в сфере информатизации»

14. № 1108-95 и № 71-96 «О межведомственной комиссии по защите государственной тайны»

15. № 188-96 «Об утверждении Перечня сведений конфиденциального характера»

16. № 346-96 «Об утверждении Государственной программы обеспечения защиты гостайны»

17. № 61-98 «О Перечне сведений, отнесенных к государственной тайне»

18. № 334-95 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации»

Постановления правительства

6. № 556-126-87 «Инструкция по обеспечению режима секретности в министерствах и ведомствах»

7. № 912-51-93 «О государственной системе защиты информации от ИТР»

8. № 1233-94 «О порядке обращения со служебной информацией ограниченного распространения»

9. №870-95 «Правила отнесения сведений к различным степеням секретности»

10. «Положение по категорированию объектов ЭВТ»-1981

⇐ Предыдущая 123 4 5 Следующая ⇒