Лекція №3, №4 Технології захисту інформації
Захист комп’ютерних систем від несанкціонованого доступу
Несанкціонований доступ (НСД) до інформації в комп’ютерних системах є найнебезпечнішою загрозою інформації. Як правило НСД до інформації здійснюється з використанням:
● знання комп’ютерної системи і вміння працювати на неї;
● відомостей про систему захисту інформації;
● вад програмних і апаратних засобів;
● помилки та необачливість обслуговуючого персоналу та користувачів та інші.
З метою захисту інформації від НСД створюється система розмежування доступу (СРД) до інформації. СРД є одним з дієвих механізмів комплексних систем захисту інформації.
Одним з механізмів зловмисника для дослідження СРД з метою несанкціонованого доступу до інформації є дослідження і копіювання інформації про систему захисту інформації (СЗІ). Для протидії цієї загрозі інформації використовується комплекс засобів і заходів і створюється система захисту від дослідження і копіювання інформації (СЗДК). Таким чином, СРД та СЗДК є підсистемами системи захисту інформації від НСД.
В основі функціонування СРД знаходиться певна модель політики безпеки. Найбільше розповсюдження мають дискреційна та мандатна політики безпеки, яки були розглянуті у підрозділі 7.1.
Основними елементами, яки складають СРД є блок ідентифікації та автентифікації суб’єктів доступу, диспетчер доступу, блок криптографічного перетворення інформації при її збереженні та передачі, блок очистки пам’яті.