предотвращение или существенное затруднение НСД к программам и данным путем использования аппаратных, программных и криптографических методов и средств защиты, а также проведение организационных мероприятий. Наиболее распространенным программным методом защиты является система паролей.
Проблема несанкционированного доступа
Несанкционированный доступ (НСД) к компьютерной системе может...
Защита компьютерной системы от несанкционированного доступа является одной из основных проблем защиты...
Очевидно, что серьезная защита от НСД не может быть ограничена лишь встроенными средствами операционных...
Защита от НСД доступа по сети....
Средства защиты от НСД по сети
Наиболее надежные методы защиты от НСД по компьютерным сетям – виртуальные
Какие существуют классы защиты информации
Классы защиты информации подразделяются на три группы, которые...
Характеристика классов защиты информации
Класс защиты информации 3А имеет такие требования:
Подсистема...
Периодическое тестирование системы защиты информации НСД....
Наличие средств восстановления системы защиты информации НСД....
Применение сертифицированных средств защиты.
В статье анализируется проблема автоматизации средств защиты от НСД. Проведен анализ встроенных систем защиты информации от НСД, выявлены недостатки стандартных средств. Особенно проблема актуальна для UNIX подобных систем. В статье глубоко анализируется проблема автоматизации конфигурации средств защит и предложено решение проблемы.
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
заключается в том, что задача, решенная по какому-либо алгоритму, проверяется повторно по сокращенному алгоритму с достаточной степенью точности.
все компоненты информационной системы, которая санкционирована для эксплуатации в результате официального санкционирования, исключая отдельно санкционированные системы, с которыми соединена информационная система. Синоним термина периметр безопасности, определённого в инструкции CNSS 4009 и DCID 6/3.
