Тема . Безопасность
Цель защиты обеспечить безопасность программных средств.
Система защиты должна быть многоуровневой, адаптируемой к новым условиям функционирования, и включать в себя совокупность
Для построения системы защиты необходимо:
Основные виды угроз в ВС:
Возможные последствия нарушения защиты:
Три основные задачи защиты:
Надежность ПО – способность точно и своевременно выполнять возложенные на него функции. Степень надежности ПО определяется
4 уровня комплексной защиты информации в ВС: 
Методы защиты делятся на 4 класса:
Физическая защита применяется в основном на верхнем уровне. Аппаратная защита входит в состав самой ЭВМ или реализуется с
Организационная защита – совокупность организационно-технических мероприятий, разработка и принятие законодательных актов по
Программно-аппаратные методы защиты
Защита от несанкционированного доступа к ресурсам со стороны пользователей и программ реализуется в основном двумя способами:
Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному
Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве
Защита от несанкционированного использования ресурсов при наличии доступа предусматривает следующие варианты:
Защиту от некорректного использования ресурса выполняют программы ОС, которые должны предусмотреть следующие средства:
Структурная избыточность – резервирование аппаратных компонентов ВС на различных уровнях. Функциональное резервирование –
Многие причины потери информации в процессе работы системы, а также сбоев и отказов связаны с ошибками и неточностями,
128.50K
Category: softwaresoftware
Similar presentations:
Базовые информационные технологии: геоинформационные технологии, технологии защиты информации
Базовые информационные технологии: геоинформационные технологии, технологии защиты информации
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Анализ программно-аппаратных средств
Анализ программно-аппаратных средств
Надежность и качество программных средств
Надежность и качество программных средств
Защита программных средств защищенных телекоммуникационных систем
Защита программных средств защищенных телекоммуникационных систем
Документирование сложных программных средств
Документирование сложных программных средств
Нейтрализация инсайдерских угроз функционированию программных компонентов на основе двухконтурной архитектуры безопасности
Нейтрализация инсайдерских угроз функционированию программных компонентов на основе двухконтурной архитектуры безопасности
Общие принципы разработки программных средств
Общие принципы разработки программных средств
Правила по обеспечению информационной безопасности на рабочем месте
Правила по обеспечению информационной безопасности на рабочем месте
Обзор методов и средств защиты информации
Обзор методов и средств защиты информации

Безопасность программных средств

1. Тема . Безопасность

2. Цель защиты обеспечить безопасность программных средств.

3. Система защиты должна быть многоуровневой, адаптируемой к новым условиям функционирования, и включать в себя совокупность

средств, методов и мероприятий.

4. Для построения системы защиты необходимо:

• выявить уязвимые элементы
вычислительной системы;
• выявить угрозы для выделенных
элементов;
• сформировать требования к системе
защиты;
• выбрать методы и средства,
удовлетворяющий предъявляемым
требованиям.

5. Основные виды угроз в ВС:


несанкционированное использование ресурсов ВС;
некорректное использование ресурсов ВС;
проявление ошибок в аппаратных и программных
средствах;
перехват данных в линиях связи;
несанкционированная регистрация
электромагнитного излучения;
хищение устройств ВС, носителей информации и
документов;
несанкционированное изменение состава
компонентов ВС или их выход из строя.

6. Возможные последствия нарушения защиты:

• получение секретных сведений;
• снижение производительности или
остановка системы;
• невозможность загрузки системы с
жесткого диска;
• материальный ущерб;
• катастрофические последствия.

7. Три основные задачи защиты:

• защита информации от хищения;
• защита информации от потери;
• защиты ВС от сбоев и отказов.

8. Надежность ПО – способность точно и своевременно выполнять возложенные на него функции. Степень надежности ПО определяется

качеством и уровнем
автоматизации процесса
разработки и организацией
сопровождения.

9. 4 уровня комплексной защиты информации в ВС: 

4 уровня комплексной защиты
информации в ВС:
• высший уровень, охватывающий всю
территорию расположения ВС;
• уровень отдельных сооружений и помещений,
где расположены устройства ВС, и линии
связи и ними;
• уровень компонентов ВС и внешних
носителей информации;
• уровень технологических процессов
хранения, обработки и передачи информации.

10. Методы защиты делятся на 4 класса:

• физические;
• аппаратные;
• программные;
• организационные.

11. Физическая защита применяется в основном на верхнем уровне. Аппаратная защита входит в состав самой ЭВМ или реализуется с

помощью
специализированных устройств.
Программная защита реализуется
с помощью различных программ.

12. Организационная защита – совокупность организационно-технических мероприятий, разработка и принятие законодательных актов по

Организационная защита –
совокупность организационнотехнических мероприятий,
разработка и принятие
законодательных актов по
вопросам защиты информации,
морально-этические нормы
использования информации.

13. Программно-аппаратные методы защиты


защита от несанкционированного доступа к
ресурсам пользователей и программ;
защита от несанкционированного использования
ресурсов при наличии доступа;
защита от некорректного использования ресурсов;
внесение структурной, функциональной и
информационной избыточности;
высокое качество разработки программноаппаратных средств.

14. Защита от несанкционированного доступа к ресурсам со стороны пользователей и программ реализуется в основном двумя способами:

• парольная защита;
• аутентификация.

15. Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному

аппаратно-программному
компоненту) назвать себя
(сообщить свое имя).

16. Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве

синонима слова
"аутентификация" иногда
используют словосочетание
"проверка подлинности".

17. Защита от несанкционированного использования ресурсов при наличии доступа предусматривает следующие варианты:


от копирования;
от исследования (программ);
от просмотра (данных);
от модификации;
от удаления.

18. Защиту от некорректного использования ресурса выполняют программы ОС, которые должны предусмотреть следующие средства:

• изолирование друг от друга участков памяти,
выделенных различным программам;
• защита системных областей внешней памяти;
• контроль допустимости команд ЦП.

19. Структурная избыточность – резервирование аппаратных компонентов ВС на различных уровнях. Функциональное резервирование –

организация вычислительного процесса
так, чтобы функции управления,
хранения и обработки информации
реализуются несколькими элементами
системы.
Информационное резервирование –
одноразовое или периодическое
копирование наиболее ценной

20. Многие причины потери информации в процессе работы системы, а также сбоев и отказов связаны с ошибками и неточностями,

заложенными
на этапах проектирования ВС.
English     Русский Rules