НОВАЯ АРХИТЕКТУРА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ системах от несанкционированного доступа

31-01-2024

Основной целью научной статьи является концептуальное определение и обоснование состав типовых (базовых) подсистем для построения системы защиты информации в компьютерных системах от угроз несанкционированного доступа (СЗИ НСД). Для этого анализируется лучший международный опыт таких ведущих стран мира, как США, Канада, Англия, Франция, Германия, Нидерланды, Российская Федерация, Украина по приоритетной значимости критериев защищенности информации в компьютерных системах прежде всего от угроз несанкционированного доступа (НСД), а также рассматриваются рекомендации Совета Европы о киберпреступности о необходимости международного сотрудничества в борьбе с четырьмя общественно опасными деяниями. Это преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; преступления, связанные с использованием компьютеров; преступления, связанные с авторскими и смежными правами и детской порнографией.

В предлагаемой Концепции потенциальными угрозами НСД определяются следующие факторы:

нарушение конфиденциальности информации, то есть несанкционированное ознакомление с информацией;

нарушения целостности информации, т.е. несанкционированное изменение информации;

деструктивные действия компьютерных вирусов.

Основная часть

Рассмотрим по лучшим международным опытом ведущих стран мира существующие концепции приоритетной значимости защиты информации компьютерных систем от несанкционированного доступа: концепцию безопасности компьютерных данных и систем по рекомендациям Конвенции Совета Европы о киберпреступности, системную концепцию Российской Федерации, после чего розлянемо сущность предложенной новой отечественной системной концепции.

Первые международные концепции получили наибольшее распространение в ведущих западных странах прежде всего в рамках инвестиционных программ по разработке международных критериев и стандартов компьютерной безопасности (США, Канада, Англия, Франция, Германия, Нидерланды), а также в Российской Федерации и в Украине.

Так, согласно критерию безопасности компьютерных систем TCSEC США (1983г.), иначе известным как "Оранжевая книга", защищенность информации в любых компьютерной системе в целом оценивалась по трем ее классами: класс С2 минимальный рейтинг защищенности от несанкционированного доступа, класс В2 относительно стойкую защиту от несанкционированного доступа, класс В3 стойкую защиту от несанкционированного доступа.

12

Смотрите также:
 ПРОЕКТИРОВАНИЕ нечеткого РЕГУЛЯТОРА
 Информационная ВОЙНА В ИНТЕРНЕТЕ
 ОСОБЕННОСТИ ПОДГОТОВКИ СПЕЦИАЛИСТОВ С ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УКРАИНЕ
 УГРОЗЫ ИНФОРМАЦИОННЫХ СИСТЕМ
 ИССЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ ПОТОКОВ В комплексных СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: