Cтраница 1
Система опознания и разграничения доступа к информации содержит терминал службы безопасности информации ( ТСБИ), функциональные задачи программного обеспечения ( ФЗ ПО) КСА, реализующие на программном уровне идентификацию и аутентификацию пользователей, а также разграничение их полномочий по доступу к информации и функциям управления. Кроме того, СОРДИ может содержать физические ключи-пароли или специальные карточки пользователя, имеющие необходимые коды паролей и их преобразователи. [1]
Система опознания знаков, написанных магнитными чернилами, продолжает революционизировать сортировку чеков. В некоторых байках сортировка является частью системы механизированной обработки чеков. [2]
Существуют несколько типов систем опознания. Например, оптические опознающие устройства, преобразующие цветовую информацию ( номер вагона кодируется сочетанием цветовых полос) в серии импульсов. Имеются и другие системы опознания, например, с использованием лазеров. [3]
Пароли являются элементом системы опознания и разграничения доступа пользователей к информации КСА. [4]
Всем знаком пример системы опознания цифр шестизначного кода почтового адреса, который записывается нами в левом нижнем углу конверта. Такая система обязательно входит в состав автоматических письмо-сортировочных машин. Без систем опознания образов не обходятся и квалифицированные роботы, которые со временем будут видеть, слышать, осязать и узнавать все, что их окружает, не хуже людей. [5]
Описывается автоматическая, работающая в режиме реального времени система опознания подписей, разработанная в Исследовательском центре фирмы IBM ( IBM s Thomas J. Работа системы основана на измерении ускорения и времени, которое необходимо для выполнения каждого штриха подписи. Как показано в статье, связь между ускорением и временем для подписи конкретного лица остается почти постоянной независимо от размеров подписи. Это позволяет выполнять сравнение и идентифицировать личность. [6]
НСД со стороны пользователя-нарушителя, очевидно, потребует создания на программном уровне ЛВС системы опознания и разграничения доступа к информации ( СОРДИ) со всеми ее атрибутами: средствами идентификации и аутентификации пользователей, а также разграничения их полномочий по доступу к информации файл-сервера и ( или) другим ПЭВМ данной ЛВС. [7]
Доступ к штатным входам в систему - терминалам контролируется с помощью контроля выдачи механических ключей пользователям, а доступ к информации - с помощью системы опознания и разграничения доступа, включающей применение кодов паролей, соответствующие функциональные задачи программного обеспечения и специального терминала службы безопасности информации. [8]
Состав и выполняемые функции должностных лиц - пользователей и обслуживающего персонала, структура и состав информационной базы, операционная система программного обеспечения базовых вычислительных средств позволяют построить систему опознания и разграничения доступа к информации, подлежащей защите от преднамеренного НСД. Интенсивность отказов входящих в комплекс технических средств и показатели качества функционального контроля необходимы для оценки эффективности защиты от случайных НСД. План размещения и состав технических средств, а также данные о наличии соответствующих датчиков дают представление о возможности и выборе принципов построения системы контроля вскрытия аппаратуры и системы контроля доступа в помещения объекта эксплуатации КСА. [9]
Нарушитель-пользователь уже имеет определенные полномочия по санкционированному доступу к информации в соответствии со своими функциональными обязанностями и задачами. Это означает, что ему известен код пароля для прохода через систему опознания и разграничения доступа к информации, подлежащей защите, в объеме, определенном таблицей полномочий, заданных ему администратором КСА. [10]
Основной контур защиты перекрывает каналы доступа по периметру КСА. Система контроля вскрытия аппаратуры ( СКВА) перекрывает доступ к внутреннему монтажу аппаратуры, технологическим органам управления ( включая средства загрузки ПО) и кабельным соединителям. Система опознания и разграничения доступа к информации ( СОРДИ) закрывает несанкционированный доступ и. Средства вывода аппаратуры из рабочего контура ( СВАРК) обмена информацией в КСА обеспечивают блокировку несанкционированного доступа к информации, подлежащей защите, при ремонте и профилактике аппаратуры. Средства защиты информации на носителях закрывают несанкционированный доступ к ней при их транспортировке по неохраняемой территории, при съеме носителя с работающей системы для хранения или ремонта. В числе средств по созданию основного контура защиты применяются также средства защиты ресурсов ( СЗР) КСА и организационные меры. Средства защиты ресурсов используются в целях исключения блокировки пользователем-нарушителем работы других пользователей, а также для контроля и ограничения доступа пользователей к ресурсам КСА. [11]
Для полноты картины необходимо провести анализ и оценку уровня безопасности информации в вычислительной сети при ее защите от случайных воздействий, а также от их сочетания с преднамеренными воздействиями. Для этого целесообразно воспользоваться известными [20] методами повышения достоверности информации и дать оценку вероятности трансформации сообщения, передаваемого от одного пользователя вычислительной сети к другому на всех возможных трактах передачи данных. Конечным результатом оценки уровня безопасности информации должно стать наибольшее ее значение. Для проведения оценки защиты от сочетания преднамеренных и случайных воздействий необходимо проверить в системе опознания и разграничения доступа наличие механизма обнаружения, учета и регистрации многократных повторных неправильных обращений к ней со стороны пользователей вычислительной сети. Качественная сторона этого механизма оценивается экспертным методом на основе опыта специалистов. [12]
Время надежного хранения паролей в НКП должно быть не меньше периода замены паролей в вычислительной системе на новые, а скорость считывания информации с него должна удовлетворять требованиям быстродействия вычислительной системы, в которой применяется данный НКП. Периодичность повторной замены информации в носителе связана с его техническими возможностями по времени хранения информации. Условия и способ хранения носителя у пользователя связаны с назначением вычислительной системы, с габаритом и весом носителя, его конструкцией, которые должны быть минимальными, желательно в виде плоской карточки, помещающейся в кармане одежды пользователя. Взаимозаменяемость конструкции носителя необходима для обеспечения его работы на ответных частях всех терминалов данной вычислительной системы. Содержание и объем паролей и служебной части информации НКП должно строго соответствовать идеологии применения паролей в системе опознания и разграничения доступа, так как НКП, если таковые применены, являются неотъемлемой ее частью, разработанной по единому техническому заданию. [13]