Azonosítás és hitelesítés - számítástechnika, programozás
8. Azonosítás és hitelesítés.
SGC kell a felhasználóknak, hogy azonosítsák magukat a hozzáférés iránti kérelmet, ellenőriznie kell a hitelességét a téma azonosítója - azonosítására. LTV kell a szükséges adatokat azonosításra és hitelesítésre, és megakadályozzák a bejáratnál a SVT azonosítatlan felhasználó vagy a felhasználói amelynek hitelességét még nem erősítették meg a hitelesítéshez.
LTV képesnek kell lennie arra, hogy biztonságosan kötődni azonosítására szolgáló intézkedések a felhasználó.
LTV képesnek kell lennie arra, hogy végezze el a regisztrációs az alábbi események:
l használata azonosítási és hitelesítési mechanizmus;
l kérés hozzáférni egy védett erőforrás (fájl megnyitása, programok elindítását, stb);
l teremtés és pusztítás a tárgy;
l lépésre változtatni a DWP.
Az alábbi információkat kell rögzíteni minden egyes esemény:
l tárgya hordozó rögzített fellépés;
l esemény típusa (ha a hozzáférési kérelem iktatását meg kell jelölni a tárgy és a hozzáférés típusát);
l sikeresen megvalósítani, ha az esemény (szolgált a hozzáférés iránti kérelem vagy sem).
KSZ is tartalmazniuk kell szelektíven megismerése regisztrációs adatokat.
Ezen kívül kell lennie bejegyzését minden hozzáférési kísérletet, minden műveletet az üzemeltető és a kiválasztott felhasználó (védelem adminisztrátorok, stb.)
10. A integritását a SGC.
Az SVT negyedik szintű biztonság kell végezni időszakos ellenőrzése integritását a CSKP.
LTV programot kell végezni egy külön területet a memóriában.
A negyedik fokozatú védelmet kell vizsgálni:
l végrehajtás TX (lehallgatott hozzáférési kérelmek helyes felismerése engedélyezett és nem engedélyezett kérelmek szabályokkal összhangban a kötelező és szabadon, a helyes összehasonlítás alanyok és objektumok címkék, címkék ismét kérni bemeneti információ védelem hozzáférés ellenőrzési mechanizmus engedélyezett változás TX);
l lehetetlensége hozzárendelése maga a téma új jogokat;
l tisztítási műveleteket, valamint egy külső memória;
l működési mechanizmusát izolálási eljárásokat a memóriában;
l Dokumentumok megjelölése;
l vízvédelmi és kiadásához információt a fizikai közeg és ártalmatlanítani összehasonlítása a felhasználói eszközhöz;
l azonosítás, valamint a védekezés eszközeit;
l tilalom illetéktelen felhasználók hozzáférését;
l munka mechanizmus, amely figyeli a integritását a BAS;
l esemény regisztráció, védelem regisztrációs információkat és az ismerkedés ezzel meghatalmazott adatait.
12. Használati útmutató.
Dokumentáció a CBT tartalmaznia kell egy rövid útmutató a felhasználó egy leírást módon lehet használni SGC és a felhasználói felület.
13. Útmutató az LTV.
l leírás szabályozott funkciók;
l Guide generációs SZC;
l írják kezdetét a SVT, validálása indul eljárásokat, munkafolyamatokat a regisztrációs jelent.
14. A vizsgálati dokumentációban.
Ott kell lennie egy leírást a vizsgálatok és kísérletek, hogy mennek keresztül a CBT és a vizsgálati eredményeket.
2.4.2 A modell a potenciális betolakodót
Potenciális biztonsági szabálysértőket 2:
1) nem minősített (vagy ellenséges) az alkalmazott;
2) a szervezettől független a támadó.
A legvalószínűbb elkövető cég alkalmazottja, mint ő nem kell küzdenie a védelmi szintet a külső behatolók. Még véletlen (esetleg hibás) alkalmazott intézkedések a magas szintű információkhoz való hozzáférés súlyosan károsíthatja a rendszert, és lassítja, sőt néha teljesen megállítani a vállalat működését.
Nem valószínű, hogy a képesítések a munkavállaló, mint egy szándékos jogsértő az informatikai biztonság nagyon magas lesz. Valószínűleg ez lesz a szint egy kezdő cracker vagy csak egy fejlett PC-felhasználó.
Bár nem valószínű, de elméletileg lehetséges feltörési kísérleteket a külső térből egy Internet kapcsolat. Ebben az esetben is feltételezhető a magas képzettséget a potenciális betolakodó, t. Hogy. A tárolt információt a szerver nem üzleti titoknak minősülnek.
A fő motívuma akció mindkét típusú elkövetők kísérlet lehet szabotálni a cég, mint egy hely, (abban az esetben a munkavállaló), szórakozásból vagy verseny érdekében (abban az esetben egy külső támadó). verseny érdekében valószínűtlen, de még abban az esetben megvalósításának a fenyegető versenytársak nem bérel egy magasan képzett szakember, leküzdeni a fizikai védelmi lesz sokkal olcsóbb.
3. Információs Biztonsági rendszer tervezése számviteli áruház OOO „Style” 3.1 Javaslatok a fejlesztési információs biztonsági koncepciók Kft shop „Style”
szervezet az informatikai biztonság fogalmát - jelentése:
- Először is, egy normatív dokumentum, mely alapján épül IB szervezet;
- másodszor, a döntés az informatikai biztonság a szervezetben;
- Harmadszor, a dokumentum alapján a szabályozási keret, a magyar jog, a közerkölcsöt, a tudományos és műszaki elvek és szervezeti képességek.
Az információs biztonsági koncepció a szervezet áll a következő részekből áll:
Tájékoztató a „Design az informatikai biztonság”
vállalkozás megsérti a biztonsági információk és a következményeinek felszámolása ilyen jogsértések; · A teremtés és kialakulhatna egy célzott vállalati informatikai biztonsági politika. 2.3 Programok és azt javítására információbiztonsági rendszer teljesíti a célok és elvégzéséhez szükséges tevékenységek informatikai biztonsági szintet.
Amennyiben az új munkahelyén, tartózkodási helye; is körül a média üzleti titkok. Személyzet nyújt sous-szignifikáns, és a legtöbb esetben még a döntő befolyást a bank informatikai biztonság. Ebben a tekintetben a személyzet kiválasztása, a tanulmány, dis-nstallation és képzett munka elbocsátás-es években jelentősen növeli a stabilitást a kereskedelmi vállalkozások a lehető.
); 2. Tájékoztatás a műszaki jellemzőit a fő tárgya az MG és GRS; 3. Tájékoztatás a műszaki jellemzők és az alapvető eszközök MG SDG; 4. Tájékoztatás események (hibák / javítás); 5. grafikus ábrázolása tárgyak és eszközök MG és GRS formájában diagramok a különböző típusú (tárolt fájlok): 5.1 Általános rendszer összekapcsolása a fő tárgyakat.