ПОСТРОЕНИЕ КОМПЛЕКСНОЙ многоуровневой защиты ИНФОРМАЦИОННО-ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ |
12-10-2024 |
Исходя из вышесказанного, становится понятно, что в многоуровневую структуру системы защиты должны быть включены уровни защиты от несанкционированных, а также некорректных действий пользователей и программ (рис. 1).
Защита информации от угона Защита информации от потери Защита программ от перебоев и отказов
Информационно программное обеспечение ОС
\ | Контроль правильности функционирования компонентов системы защиты 1 Регистрация и сигнализация
Рис. 1. Многоуровневая структура системы защиты ИПЗ
Выводы. Только комплексный подход, учитывающий всю совокупность требований к защите и факторов, влияющих на защиту, позволяет обеспечить необходимую безопасность информации и процесса ее обработки в вычислительных системах.
Уровни защиты ресурсам персонального компьютера, которые реализуются на основе по гальносистемних средств. Это, во-первых, защита от несанкционированного доступа к компьютерным ресурсам (1й уровень защиты):
подтверждение достоверности пользователей при доступе к компьютеру разграничение доступа пользователей к секретным логических дисков;?
организация трехуровневого защиты от компьютерных вирусов:
1 и уровень проверка поступающих извне, и лечение зараженных программ;
2 и уровень защиты от деструктивных действий вирусов;
3 и уровень ежедневное углубленное тестирование компьютера на наличие вирусов; блокировки клавиатуры и гашения экрана компьютера за необходимости временного перерыва в работе.
Защита от несанкционированного использования компьютерных ресурсов (2й уровень защиты):
криптографическое закрытие файлов с секретной информацией;
создание закрытых логических дисков и автоматическая расшифровка и шифрование информации при обращении к этим дисков после их открытия санкционированными пользователями уничтожения секретных остаточных данных с дискового пространства, защита файлов от удаления, защита файлов от модификации.
Внесение информационной и функциональной избыточности к компьютерным ресурсам для защиты от потери информации, а также перебоев и отказов програмноапаратних средств (уровень поддержки надежности):
периодическое резервирование файлов и каталогов путем их архивации; резервирования системной информации, необходимых утилит, а также создание системной дискеты для восстановления работоспособности компьютера в случае заражения его вирусом или после возникновения перебоев и отказов;
периодическое глубокое тестирование оборудования компьютера для предупреждения его перебоев и отказов;
диагностирования и устранения логических и физических дефектов дисковой памяти;
восстановление разметки дисков и корневых каталогов при их разрушении;
отмена результатов ошибочного форматирования и восстановления поврежденных файлов
данных
восстановление удаленных файлов;
восстановления работоспособности компьютера после возникновения перебоев и отказов или заражения вирусами.