Меню
Разработки
Разработки  /  Информатика  /  Презентации  /  Стратегии, модели и системы предотвращения несанкционированного доступа в информационную систему фирмы

Стратегии, модели и системы предотвращения несанкционированного доступа в информационную систему фирмы

В ПРЕЗЕНТАЦИИ РАССМОТРЕНЫ СТРАТЕГИИ, МОДЕЛИ И СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ФИРМЫ.
29.03.2012

Описание разработки

Обеспечение информационной безопасности на уровне деятельности фирм и систем опре­деляется нормативно-правовыми основами и доктриной информационной безопасности РФ. Но построение стратегий ИБ и моделей ее реализации зависит от самой фирмы. При этом стратегия безопасности подразумевает множество условий, при которых пользователи системы могут получить доступ к информации и ресурсам, и определяет требо­вания, которые должны быть выполнены при разработке конк­ретной системы. Для реализации желаемой стратегии безопасно­сти в системе должны присутствовать соответствующие ме­ханизмы. В большинстве случаев они содержат автоматизирован­ные компоненты, являющиеся частью базового вычислительного окружения (операционной системы), с соответствующим числом процедур пользователя и администратора.

СТРАТЕГИИ, МОДЕЛИ И СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА  В ИНФОРМАЦИОННУЮ СИСТЕМУ ФИРМЫ

Содержимое разработки

СТРАТЕГИИ, МОДЕЛИ И СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ФИРМЫ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

СТРАТЕГИИ, МОДЕЛИ И СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ФИРМЫ

Борисов В.А.

КАСК – филиал ФГБОУ ВПО РАНХ и ГС

Красноармейск 2011 г.

Стратегии обеспечения ИБ фирм

Стратегии обеспечения

ИБ фирм

Стратегия безопасности

Стратегия безопасности

Стратегия безопасности

Стратегия безопасности

Модель безопасности (МБ)

Модель безопасности (МБ)

Неформальные СБ

Неформальные СБ

Неформальные СБ Преимущества Недостатки Легче для понимания малоквалифицированными пользователями и разработчиками. Легче допустить логические ошибки, а более сложные выражения будет затруднительно представить в табличной форме.

Неформальные СБ

Преимущества

Недостатки

  • Легче для понимания малоквалифицированными пользователями и разработчиками.
  • Легче допустить логические ошибки, а более сложные выражения будет затруднительно представить в табличной форме.

Формальные СБ

Формальные СБ

Преимущества формальной СБ

Преимущества формальной СБ

Группы моделей безопасности

Группы моделей безопасности

    Противодействие разрушающим программным средствам (РПС) создание специальных программных средств, предназначенных для поиска и ликвидации конкретных видов РПС; проектирование ВС, архитектура и МБ которых либо не допускает существование РПС, либо ограничивает область их активности и возможный ущерб; создание и применение методов и средств анализа ПО на предмет наличия в них угроз ИБ ВС и элементов РПС.

    Противодействие разрушающим программным средствам (РПС)

    • создание специальных программных средств, предназначенных для поиска и ликвидации конкретных видов РПС;
    • проектирование ВС, архитектура и МБ которых либо не допускает существование РПС, либо ограничивает область их активности и возможный ущерб;
    • создание и применение методов и средств анализа ПО на предмет наличия в них угроз ИБ ВС и элементов РПС.

    Анализ безопасности ПО

    Анализ безопасности ПО

    Модели безопасности по разграничению доступа в систему

    Модели безопасности по разграничению доступа в систему

    Система передачи военных сообщений

    Система передачи военных сообщений

    Классификация

    Классификация

    Решетка

    Решетка

    Степень доверия пользователю

    Степень доверия пользователю

    Пользовательский идентификатор ( login )

    Пользовательский идентификатор ( login )

    Пользователь

    Пользователь

    Роль

    Роль

    Объект

    Объект

    Контейнер

    Контейнер

    Сущность

    Сущность

    Идентификатор (ID)

    Идентификатор (ID)

    прямая косвенная
    • прямая
    • косвенная

    Операция

    Операция

    Множество доступа

    Множество доступа

    Ограничения безопасности

    Ограничения безопасности

    Авторизация

    Авторизация

    Классификационная иерархия Классификация контейнера всегда больше или равна классификации сущностей, которые он содержит.

    Классификационная иерархия

    • Классификация контейнера всегда больше или равна классификации сущностей, которые он содержит.

    Изменения в объектах

    Изменения в объектах

    Просмотр

    Просмотр

    Доступ к объектам, требующим степени доверия

    Доступ к объектам, требующим степени доверия

    Преобразование косвенных ссылок

    Преобразование косвенных ссылок

    Требование меток

    Требование меток

    Установка степеней доверия, ролей, классификации устройств

    Установка степеней доверия, ролей, классификации устройств

    Понижение классификации информации

    Понижение классификации информации

    Уничтожение информации

    Уничтожение информации

    Формальная модель

    Формальная модель

    Модель защищенности сети

    Модель защищенности сети

    Предположения безопасности модели сети

    Предположения безопасности модели сети

      Предположения безопасности модели сети

      Предположения безопасности модели сети

        Вероятностные модели

        Вероятностные модели

        Вероятностные модели Достоинства Недостатки числовая оценка стойкости системы защиты. изначальное допущение того, что система защиты может быть вскрыта.

        Вероятностные модели

        Достоинства

        Недостатки

        • числовая оценка стойкости системы защиты.
        • изначальное допущение того, что система защиты может быть вскрыта.

        Задача вероятностных моделей

        Задача вероятностных моделей

        Игровая модель

        Игровая модель

        Модель системы безопасности с полным перекрытием

        Модель системы безопасности с полным перекрытием

        Модели, основанные на принципах теории информации К.Шеннона

        Модели, основанные на принципах теории информации К.Шеннона

        Модель невмешательства

        Модель невмешательства

        Модель невыводимости

        Модель невыводимости

        Модели контроля целостности информации в системе

        Модели контроля целостности информации

        в системе

        Основные правила мандатной модели целостности «нет чтения снизу» «нет записи наверх»

        Основные правила мандатной модели целостности

        • «нет чтения снизу»
        • «нет записи наверх»

        Модель понижения уровня субъекта

        Модель понижения уровня субъекта

        Модель понижения уровня объекта

        Модель понижения уровня объекта

        Модели защиты при отказе в обслуживании

        Модели защиты

        при отказе

        в обслуживании

        Модель детального распределения ресурсов (модель Миллена)

        Модель детального распределения ресурсов (модель Миллена)

        Модели анализа безопасности ПО и безопасности взаимодействия объектов ВС

        Модели анализа безопасности ПО и безопасности взаимодействия объектов ВС

        Легитимные действия

        Легитимные действия

        Нелегитимные действия

        Нелегитимные действия

        Модель безопасности взаимодействия объектов ВС

        Модель безопасности взаимодействия объектов ВС

        Сетевая ОС Novell Netware является модной и распространенной операционной системой для локальных сетей.
        • Сетевая ОС Novell Netware является модной и распространенной операционной системой для локальных сетей.

        Нарушения безопасности

        Нарушения безопасности

          Нарушения безопасности

          Нарушения безопасности

            -80%
            Курсы дополнительного образования

            Создание динамических веб-страниц с помощью PHP и MySQL

            Продолжительность 72 часа
            Документ: Cвидетельство о прохождении курса
            4000 руб.
            800 руб.
            Подробнее
            Скачать разработку
            Сохранить у себя:
            Стратегии, модели и системы предотвращения несанкционированного доступа в информационную систему фирмы (0.83 MB)

            Комментарии 2

            Чтобы добавить комментарий зарегистрируйтесь или на сайт

            Антон, 30.03.2012 04:11
            ааа) вроде разобрался))
            Антон, 30.03.2012 04:09
            Скажите что нужно сделать что бы скачивать материал с вашего сайта?
            Проект Видеоуроки

            Получить паролс на рассылку для учителя информатики. Зарегестрироваться в рассылке можно бесплатно здесь.