Основные ср-ва защ инф
Формал-е – ср.защ., выпол-т свои функ-и по заранее устан процедурам без вмеш-ва чел: 1. Физич – созд-т физ. препят. на пути к защ. данным (заборы, здания); 2. Аппар- тех. устр-ва сист обр инф (схемы контр-я коррек-ти раб. прог с опер памят, экранир аппаратуры и канал. св); 3. Прогр-е - функ-т в сотаве ПО (идент-я, аут-я, определ полномочий; реги-страция критич-х событий; крипт-е преобр-я).
Неформ-е - ср.защ., реализ-ся в рез-те деят-ти людей либо регламентируют эту деят-ть: 1. Организ-е– орг.технич, орг.правовые меропр-я, кот. осущ-ся с целью обесп безоп в проц-се созд-я и эксплуат. АИС (разраб-ка меропр-й на основе полит. без-ти);
2. Законондат - нормативно-правов. акты, регул-е права и обяз-ти, устан-е ответст-ть всех лиц и подразд-й (имеющих отнош-е к функц-ю АИС) за наруш-е устан-х правил обр. инф;
3. Морал-этич-е – сформ-е в общ-ве, организ, коллективе морал. нормы и этич. прави-ла, соблюд-е кот. способс-т
Полиморфизм – возможность использовать в различных классах иерархии одно имя для обозначения сходных по смыслу действий и гибко выбирать требуемое действие во время выполнения программы. Видимость: В разделе частных (private) объявлений размещаются поля данных и методы, недоступные за пределами модуля, содержащего объявление данного класса. Данные, описанные в этом разделе, могут обрабатываться только путем вызова методов внутри класса, а также внутри данного модуля.
Поля данных и методы, объявленные в разделе общих (public) объявлений класса, доступны для всех процедур, программный код которых расположен в области видимости данного объекта. С атрибутом видимости protected объявляются те методы, к которым за пределами данного модуля могут иметь доступ только те методы классов, порожденных от данного класса. Опубликованное (published) поле или метод может использоваться не только во время выполнения программы, но и во время её разработки.
Синхронные искл-я могут возник-ть только в опред-х, заранее известных точках программы (ошибка чтения файла возникает только в операции чтения из файла). Асинхронные искл-я м. возникать в люб. момент времени и не зависят от того, какую конкретно инструкцию программы выполняет система.
Обработка исключения В отсутствие собств-го механизма обр-ки искл-й обычно реакцией на любую искл-ю сит-ю явл-ся немедл-е прекращ-е выпол-я с выдачей сообщ-я о характере искл-я. Обр-ка искл-й программой: при возникновении исключит ситуации, упр-е передаётся некот. заранее определенному обработчику —проц-ре, функц, кот. выполняют необх-е действия.
Сущ-т 2 механизма функц-я обраб-в искл-й:
Обработка с возвратом: обраб-к ликвидирует возникшую проблему и приводит прогу в состояние, когда она может раб-ть дальше по основн. алгоритму. После выпол-я кода обраб-ка, упр-е перед-ся обратно в ту точку программы, где возникла искл-я сит. и выполн-е программы продолж-ся. (для обраб-в асинхр-х искл).
Обработка без возврата: после выполн-я кода обр-ка искл-я упр-е перед-ся в некот, заранее заданное место программы, и с него продолжается исполнение.
Принципы организ систем обесп-я ИБ
принцип системности : необход-ть учета всех взаимосвязан, взаимодейств-х и изменяющихя во вр. эл-в, условий и факторов (на всех этапах ЖЦ АС; при всех видах инф-й деят-и; во всех структ-х эл-ав АС; при всех режимах функц-я АС; с учетом взаимод-я объекта защиты с внешней средой). Защита д. б. от всего.
принцип комплексности: обесп-е безоп. и компенсация последствий ее нарушения, осущ. путём использ-я разл-х методов, механизмов и средств защиты
принцип непрерывности: обесп-е безоп. не разовое меропр-е, а непрер-й целенаправленный процесс предполагающий принятие соответ-х мер на всех этапах ЖЦ ИС,
принцип разумной достато-чности : создать абсол. непреодолимую защиту принцип-но невозможно: при достат-х времени и ср-вах м. преодолеть люб. защиту. Поэтому речь идёт только о некот. приемл-м ур. безоп. Важно правильно выбрать тот достат-й ур. защиты, при кот. затраты, риски и размер возмож-го ущерба были бы приемлемыми (з-ча анализа риска).
принцип гибкости сист. защиты: возможн-ть варьир-я ур. защищ-ти, менять парам. защиты не нарушая функц-я сист.
принцип открытости алгоритмов и механизмов защиты: треб. чтобы знания алгоритмов и механизмов, принципов построения не давало возмож-и преодоления сист. защиты,
принци простоты примен-я защит-х мер и ср-в: все ср-ва д.б. интуитивно понятны и просты в использовании,
принцип неформальности: методология проект-я и эксплуат-и сист. безоп. явл. неформал-й,т.е. требует участия чел.
принцип специализирвоанности: надежные механизмы защ. м. б. разраб-ы только специал-ми; качеств. защ. м. обеспечить только на базе сертифизирован. ср-в и мех. защ, прошедших проверку; обеспечить эффек-е функц-е сист. без. м. только лица облад-е соответ-ми знаниями.
реш-ю з-ч защ-ты инф (не обяз-е, но их несобл-е - потеря авторитета). / Только комплек-е испол-е разл.ср-в обесп надежн. сист.. ИБ.
Идентифик и аутентиф
Идент-присвоение субъект и объектам доступа идентифи-ктора (уникальн-го имени, однозн-м обр-м опред-го суб-т) или сравн-е предъявл-го идентиф с перечнем зарег-х в ИС. идент-я выполняется, путём предъяв-я польз-го идент (логина).
В случ. успеш-й идент-и след. шаг - аут-я – подтв-е подлин-ти суб доступа (подтвер-е принадл-ти суб предъявл-го им идентиф), позволяющ достов-но убед-ся в том, что польз-ль действ. явл-ся тем, за кого себя выдает(предъяв-е пароля, отпеч-ки пальцев и тд).