RUS  |  ENG

 

к оглавлению журнала

 

Название статьи

ТЕХНИЧЕСКИЕ РЕШЕНИЯ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В СИСТЕМАХ КЛАССОВ 3А И 2А

Автор

Скурлаев Сергей Вадимович, специалист по защите информации ООО «Стратегия безопасности». E-mail: sch1081024@mail.ru

Соколов Александр Николаевич, кандидат технических наук, доцент, зав. кафедрой безопасности информационных систем ФГБОУ ВПО «Южно-Уральский государственный университет» (национальный исследовательский университет). E-mail: ANSokolov@inbox.ru

Рубрика

Программно-аппаратная защита информации

Номер журнала

11

Страница

21-26

УДК

004.056.53 + 004.4.056

ББК

 

Аннотация

Рассмотрены основные подходы к реализации механизмов защиты информации от несанкционированного доступа на примере некоторых средств защиты. Они идентичны друг другу или отличаются в зависимости от производителя. Выбраны наиболее распространенные реализации механизмов защиты и проанализированы взаимодействия соответствующих средств защиты с операционной системой и защищаемой информацией. Проведены исследования с применением продуктов Sysinternals: Autoruns, Process Explorer и Process Monitor. Показано, что все реализации обладают недостатками, которые можно компенсировать, применяя ручные настройки соответствующих служб операционной системы.

Ключевые слова

автоматизированная система (АС), несанкционированный доступ (НСД), операционная система (ОС), средства вычислительной техники (СВТ), средство защиты информации (СЗИ).

Полный текст статьи доступен

Список литературы

1 Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. – Утверждено решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. — http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty (дата обращения 10.10.2013).

2 Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. — http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty (дата обращения 10.10.2013).

3 Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. – Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. — http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty (дата обращения 10.10.2013).

4 Руководящий документ. Защита от несанкционированного доступа к информации. Ч. 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. – Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114. — http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty (дата обращения 10.10.2013).

5 Система защиты информации от несанкционированного доступа «СТРАЖ NT». Версия 3.0. Описание применения. – 2010 г. — http://guardnt.ru/download/doc/app_guide_nt_3_0.pdf (дата обращения 10.10.2013).

 

к оглавлению журнала