Содержание принципов защиты информации в интернете: обоснованности и достаточной глубины контроля доступа, разграничения потоков информации, персональной ответственности. Характеристика программных средств и методов безопасности в компьютерных сетях.
Аннотация к работе
Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к такой информации 3. Принципы защиты ИНФОРМАЦИИДАННЫЙ принцип заключается в обязательном выполнении 2-х основных условий: пользователь должен иметь достаточную "форму допуска" для доступа к информации данного уровня конфиденциальности - грифа секретности; пользователю необходим доступ к данной информации для выполнения его производственных функций. Принцип обоснованности ДОСТУПАСРЕДСТВА защиты информации должны включать механизмы контроля доступа ко всем видам информационных и программных ресурсов автоматизированных систем, которые в соответствии с принципом обоснованности доступа следует разделять между пользователями . Принцип чистоты повторно используемых РЕСУРСОВКАЖДЫЙ пользователь должен нести персональную ответственность за свою деятельность в системе, включая любые операции с конфиденциальной информацией и возможнее нарушения ее защиты, т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированному ознакомлению с конфиденциальной информацией , ее искажению или уничтожению, или делают такую информацию недоступной для законных пользователей . Принцип персональной ОТВЕТСТВЕННОСТИДАННЫЙ принцип подразумевает, что средства защиты информации в автоматизированных системах должны точно выполнять свои функции в соответствии с перечисленными принципами и быть изолированными от пользователей, а для своего сопровождения должна включать специальный защищенный интерфейс для средств контроля, сигнализации о попытках нарушения защиты информации и воздействия на процессы в системе .