реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама
proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

79. Мотивизация и методология

1.3.2.   Мотивизация   и   методология   Известно  большое  число
материалов,  статей  и  исследований,  связанных с защитой ВС. Но
лишь  в  немногих  из них явно определяется, что такое защищенная
ВС.  Утверждения,  что  защищенность - это совокупность средств и
технологических  приемов,  обеспечивающих  защиту  компонентов ВС
/ISO85/,   или   минимизация   риска,  которому  могут  оказаться
подвергнуты  компоненты  и  ресурсы  ВС  /ISO86А/,  или  комплекс
процедурных,   логических   и  физических  мер,  направленных  на
предотвращение, выявление и устранение некоторых случайных сбоев,
отказов   и   ошибок   /ECMA86/,  не  раскрывает  фундоментальной
концепции   защиты   ВС.  Пытаясь  найти  формальное  определение
защищенной  ВС,  многие  авторы  приходят  к  выводу, что точного
ответа  на этот вопрос (полного, ясного и исчерпывающего) пока не
найдено   /RUTL86,   NBS83/.  Ниже  сделана  попытка  дать  такое
определение  в  виде  перечня функций, процедур и средств защиты.
Суть  подхода  состоит  в том, чтобы такой перечень был как можно
более  полным, и тогда ВС, реализующая эти функции и процедуры, а
также  оснащенная  необходимыми  средствами,  может  быть названа
защищенной  ВС.  Для  того  чтобы  спроектировать  и  реализовать
интегрированную  систему  защиты  для  ВС,  необходимо  в  первую
очередь выявить все угрозы. Сделать это можно, проведя три стадии
анализа:  анализ  требований  к  защите;  анализ способов защиты;
анализ  возможных  реализаций функций, процедур и средств защиты.
Первая  стадия  -  выработка  требований  -  включает:  -  анализ
уязвимых элементов ВС; - оценку угроз (выявление проблем, которые
могут  возникнуть  из-за  наличия  уязвимых  элементов); - анализ
риска   (прогнозирование  возможных  последствий,  которые  могут
вызвать  эти  проблемы).  Вторая  стадия  -  определение способов
защиты  -  включает  ответы  на следующие вопросы: - какие угрозы
должны быть устранены и в какой мере? - какие ресурсы сети должны
быть защищены и в какой степени? - с помощью каких средств должна
быть  реализована  защита?  - каковы должны быть полная стоимость
реализации   защиты   и   затраты   на   эксплуатацию   с  учетом
потенциальных   угроз?   Третья  стадия  -  определение  функций,
процедур   и   средств   защиты,  реализуемых  в  виде  некоторых
механизмов  защиты.  Для  того  чтобы  реализовать  и  эффективно
использовать механизмы защиты, необходимы дополнительные действия
по  обеспечению их поддержки, относящиеся к специфической функции
управления   защитой.   Управление  защитой  -  это  контроль  за
распределением   информации   в  открытых  системах  /ISO87/.  Он
осуществляется   для   обеспечения   функционирования  средств  и
механизмов  защиты;  фиксации  выполняемых  функций  и  состояний
механизмов  защиты  и  фиксации  событий,  связанных с нарушением
защиты.    Из    этого    короткого   обсуждения   следует,   что
интегрированная  система  защиты ВС может быть определена в форме
списка  функций,  процедур  и средств защиты. Чем длиннее список,
тем  выше  степень  защищенности  сети.  Такой  список составляет
основу формального определения понятия защищенной ВС.

Содержание

HOME

Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,