Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Построение авторизации механизм парольной защиты средствах защиты ОС процедура идентификации ввод идентификатора и пароля биометрические характеристики модель защиты права доступа диспетчер доступа каноническая модель метки безопасности

Аудит безопасности ИС дает возможность руководителям и сотрудникам организаций получить ответы на вопросы:
o как оптимально использовать существующую ИС при развитии бизнеса;
o как решаются вопросы безопасности и контроля доступа;
o как установить единую систему управления и мониторинга ИС;
o когда и как необходимо провести модернизацию оборудования и ПО;
o как минимизировать риски при размещении конфиденциальной информации в ИС организации, а также наметить пути решения обнаруженных проблем.

Требования к добавочным механизмам в рамках усиления парольной защиты

Как отмечалось ранее, важнейшими способами усиления парольной защиты является комплексное использование механизмов, так как сам по себе механизм парольной защиты не может обеспечить гарантированной защиты от несанкционированного входа в систему.

Рассмотрим группу задач, которые должны решаться средствами добавочной защиты в общем случае, без учета реализации встроенных в ОС механизмов защиты.

Добавочной защитой в рамках противодействия скрытым угрозам преодоления механизма парольной защиты должны решаться следующие задачи:

» должна обеспечиваться замкнутость программной среды, не позволяющая запускать пользователю в системе программы с целью осуществления нерегламентированных действий, например, запуск про- грамм-сниферов (канала связи, каналов ввода с внешних устройств и с клавиатуры) и иных потенциально опасных программ, в частности, позволяющих модифицировать механизм парольной защиты; должно обеспечиваться разграничение прав доступа к реестру ОС (для ОС семейства Windows), к каталогам и файлам, хранящим учетные данные механизмов парольной защиты для ОС UNIX; » должен обеспечиваться контроль целостности (с возможностью автоматического восстановления из эталонной копии) ключей и ветвей реестра, а также файлов, хранящих учетные данные механизмов парольной защиты, применяемый в предположении, что разграничение прав доступа к реестру ОС, каталогам и файлам злоумышленником преодолены.

» должна обеспечиваться защита от возможности отключения механизма защиты, в частности, возможности загрузки системы с внешних устройств, останова процесса или драйвера, реализующего парольную защиту добавочными средствами; * должно обеспечиваться хеширование паролей, применяемое в предположении, что разграничение прав доступа к реестру ОС, каталогам и файлам злоумышленником преодолены, в том числе с использованием ошибок и закладок в ПО.

Понятие аудита безопасности. Аудит представляет собой независимую экспертизу отдельных областей функционирования предприятия. Одной из составляющих аудита предприятия является аудит безопасности его ИС.
В настоящее время актуальность аудита безопасности ИС резко возросла. Это связано с увеличением зависимости организаций от информации и ИС. Возросла уязвимость ИС за счет повышения сложности элементов ИС, появления новых технологий передачи и хранения данных, увеличения объема ПО. Расширился спектр угроз для ИС из-за активного использования предприятиями открытых глобальных сетей для передачи сообщений и транзакций.

Авторизация парольный вход Права доступа Экспертные системы и экспертный анализ