Інформаційні технології в галузі_Васюра Р.В._lk

Несанкціонований доступ (НСД) до інформації в комп’ютерних системах є найнебезпечнішою загрозою інформації. Як правило НСД до інформації здійснюється з використанням:

● знання комп’ютерної системи і вміння працювати на неї;

● відомостей про систему захисту інформації;

● вад програмних і апаратних засобів;

● помилки та необачливість обслуговуючого персоналу та користувачів та інші.

З метою захисту інформації від НСД створюється система розмежування доступу (СРД) до інформації. СРД є одним з дієвих механізмів комплексних систем захисту інформації.

Одним з механізмів зловмисника для дослідження СРД з метою несанкціонованого доступу до інформації є дослідження і копіювання інформації про систему захисту інформації (СЗІ). Для протидії цієї загрозі інформації використовується комплекс засобів і заходів і створюється система захисту від дослідження і копіювання інформації (СЗДК). Таким чином, СРД та СЗДК є підсистемами системи захисту інформації від НСД.

В основі функціонування СРД знаходиться певна модель політики безпеки. Найбільше розповсюдження мають дискреційна та мандатна політики безпеки, яки були розглянуті у підрозділі 7.1.

Основними елементами, яки складають СРД є блок ідентифікації та автентифікації суб’єктів доступу, диспетчер доступу, блок криптографічного перетворення інформації при її збереженні та передачі, блок очистки пам’яті.