На первом этапе (60-е – начало 70-х годов) необходимую защиту пытались обеспечить чисто программными средствами:
· динамическое распределение ресурсов ИВС и запрещение задачам
(многозадачный режим работы ИВС) использовать чужие ресурсы;
· разграничение доступа к полям ЗУ по ключам защиты;
· разграничение доступа пользователей к массивам данных по паролям;
· защита таблицы паролей с помощью «главного пароля».
Опыт показал, что такие операционные системы слабо защищают информацию от злоумышленного доступа к ней. Следствие – большое количество хищений. Начался период усиления механизмов защиты в операционных системах как программными, так и схемными способами. Появились: версия ОС MULTIC, система ADEPT-50.
Однако практика показала, что сосредоточение средств защиты в рамках ОС, какая бы сама по себе не была совершенной, не позволяет создать сколько-нибудь надежную защиту информации, не дает полной гарантии от несанкционированного получения информации. Более того, – сами ОС оказались в значительной мере уязвимыми.
Стал обсуждаться вопрос о дополнении ОС внешними механизмами защиты информации. Например, в вычислительных системах выделять для защиты специальные мини-ЭВМ, создавать подсистемы из технических, программных, лингвистических и организационных средств. Но оказалось, что и такие меры также не дают 100% гарантии от несанкционированного получения информации.
Появились высказывания, что в настоящее время вообще нет эффективных способов защиты данных в системах коллективного пользования. Сформулирована и доказана теорема Харрисона о том, что формальными средствами вообще нельзя доказать достаточность защиты.
Специалисты пришли к выводу, что защита информации должна представлять собой регулярный процесс, осуществляемый комплексным использованием программных, аппаратных и внешних технических и нетехнических средств на всех этапах разработки, внедрения и эксплуатации ИВС.
Необходимо объединение всех средств в целостный механизм – систему защиты с несколькими поясами защиты:
· внешний пояс – система в целом;
· пояс устройств (ЭВМ, терминалы, линии связи между ними,...);
· пояс компонент системы (элементы баз данных, ОС, программы пользователей,...);
· пояс процессов в системе (ввод-вывод данных, внутренняя обработка и т.п.).
Основные цели, поставленные перед механизмом защиты, можно формулировать с разных позиций. С одной стороны это:
1. Исключение случайной или преднамеренной выдачи информации посторонним лицам.
2. Разграничение возможностей и полномочий всех пользователей и лиц (включая и администрацию системы), имеющих доступ к ресурсам системы.
3. Обеспечение удобств работы с информацией для групп взаимосвязанных пользователей.
4. Обеспечение независимости пользователей в пределах представленных им полномочий.
5. Обеспечение возможностей пользователям допускать к своей информации других пользователей.
6. С другой стороны обобщенными защитными функциями могут являться:
7. Защита системы от посторонних лиц.
8. Защита системы от пользователя, т.е., при обеспечении пользователя всеми возможностями обработки своей информации, исключая возможность несанкционированных действий с его стороны: доступ к супервизорным областям, общесистемным данным, к данным других пользователей, изменения программ общего пользования, сбор информации на регистрах и в полях ЗУ и другие действия.
9. Защита пользователей друг от друга, т.е. предупреждение НСД одного пользователя к данным другого как в процессе обработки их в совмещенном режиме, так и в процессе хранения этих данных в базах данных системы.
10. Защита пользователя от себя самого. Предполагает создание таких условий, когда никакие возможные ошибки пользователя (ни случайные, ни преднамеренные) не приводили бы к возникновению возможной утечки информации, как данного пользователя, так и любой другой информации.
11. Защита системы от нее самой. Это создание надежных барьеров на путях утечки информации вследствие ошибок, появляющихся в основных компонентах системы, или вследствие сбоев (случайных или создаваемы преднамеренными действиями людей).
Материалы на данной страницы взяты из открытых источников либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.