Средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей



В целях предотвращения работы с АС ОРГАНИЗАЦИИ посторонних лиц необходимо обеспечить возможность распознавания системой каждого законного пользователя (или ограниченных групп пользователей). Для этого в системе (в защищенном месте) должен храниться ряд признаков каждого пользователя, по которым этого пользователя можно опознать. В дальнейшем при входе в систему, а при необходимости - и при выполнении определенных действий в системе, пользователь обязан себя идентифицировать, т.е. указать идентификатор, присвоенный ему в системе. Кроме того, для идентификации могут применяться различного рода устройства: магнитные карточки, ключевые вставки, дискеты и т.п.

Аутентификация (подтверждение подлинности) пользователей должна осуществляться на основе использования паролей (секретных слов) или проверки уникальных характеристик (параметров) пользователей при помощи специальных биометрических средств.

Средства разграничения доступа зарегистрированных пользователей системы к ресурсам АС

После распознавания пользователя система должна осуществлять авторизацию пользователя, то есть определять, какие права предоставлены пользователю: какие данные и как он может использовать, какие программы может выполнять, когда, как долго и с каких терминалов может работать, какие ресурсы системы может использовать и т.п. Авторизация пользователя должна осуществляется с использованием следующих механизмов реализации разграничения доступа:

· механизмов избирательного управления доступом, основанных на использовании атрибутных схем, списков разрешений и т.п.;

· механизмов полномочного управления доступом, основанных на использовании меток конфиденциальности ресурсов и уровней допуска пользователей;

· механизмов обеспечения замкнутой среды доверенного программного обеспечения (индивидуальных для каждого пользователя списков разрешенных для запуска программ),

поддерживаемых механизмами идентификации (распознавания) и аутентификации (подтверждения подлинности) пользователей при их входе в систему.

Зоны ответственности и задачи конкретных технических средств защиты устанавливаются исходя из их возможностей и эксплуатационных характеристик, описанных в документации на данные средства.

Технические средства разграничения доступа должны быть составной частью единой системы контроля доступа:

· на контролируемую территорию;

· в отдельные помещения;

· к элементам АС и элементам системы защиты информации (физический доступ);

· к ресурсам АС (программно-математический доступ);

· к информационным хранилищам (носителям информации, томам, файлам, наборам данных, архивам, справкам, записям и т.д.);

· к активным ресурсам (прикладным программам, задачам, формам запросов и т.п.);

· к операционной системе, системным программам и программам защиты и т.п.

Средства обеспечения и контроля целостности программных и информационных ресурсов

Контроль целостности программ, обрабатываемой информации и средств защиты, с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться:

· средствами подсчета контрольных сумм;

· средствами электронной цифровой подписи;

· средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности);

· средствами разграничения доступа (запрет доступа с правами модификации или удаления).

В целях защиты информации и программ от несанкционированного уничтожения или искажения необходимо обеспечить:

· дублирование системных таблиц и данных;

· дуплексирование и зеркальное отображение данных на дисках;

· отслеживание транзакций;

· периодический контроль целостности операционной системы и пользовательских программ, а также файлов пользователей;

· антивирусный контроль;

· резервное копирование данных по заранее установленной схеме;

· хранение резервных копий вне помещения файл-сервера;

· обеспечение непрерывности электропитания для файл-серверов и критичных рабочих станций и кондиционирование электропитания для остальных станций сети.


Дата добавления: 2018-02-15; просмотров: 247;