Методические указания по выполнению практических работ по дисциплине «Защита информации»
Разграничение доступа к документам, ресурсам ПЭВМ и сети
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
- Bu sahifa navigatsiya:
- Защита электронных документов.
|
Разграничение доступа к документам, ресурсам ПЭВМ и сети
• Современные операционные системы (ОС) содержат встроенные средства разграничения доступа. Эти средства используют особенности конкретной файловой системы (ФС) и основаны на атрибутах, связанных с одним из уровней интерфейса API операционной системы. • Подсистема разграничения доступа должна быть наложенной на операционную систему, и тем самым, быть независимой от файловой системы. Разумеется, состав атрибутов должен быть достаточен для целей описания политики безопасности, причем описание должно осуществляться не в терминах API ОС, а в терминах, в которых привычно работать администраторам безопасности. Защита электронных документов. Жизненный цикл электронного документа протекает в трех средах существования, вложенных одна в другую: • электронная - среда цифровых процессов; • аналоговая - среда объектов, предметов; • социальная - среда мыслящих субъектов. Внешняя оболочка - подмножество мыслящих субъектов социальной среды, образует сектор действенности документа, диктующий правила обмена информацией своим членам Требования сектора действенности можно разделить на семантические, предъявляемые к отображению смысла информации, и технологические, диктующие оформление документа. Традиционный, аналоговый документ (АнД) формируется однократно в виде предмета - лист бумаги с поверхностью, раскрашенной узорами-буквами. Физические параметры предмета устойчивы к внешнему воздействию, их изменение сравнительно просто индицируется, в течение всего жизненного цикла предмет-документ не преобразуется в другой предмет, в любой момент времени АнД сосредоточен в единственной точке пространства, так что возможности несанкционированного доступа ограничены. Выбор возможных традиционных информационных технологий узок, так что требования эталонной технологии очевидны по умолчанию. Легкость и простота модификации электронного документа (ЭлД) заложена самой средой его существования: операции копирования и замены являются фундаментальными в машине Тьюринга. ЭлД многократно преобразуется в течение жизненного цикла, физическая индикация искажения ЭлД трудна. Требования соответствия применяемых информационных технологий эталонным технологиям крайне значимы. Поэтому защита электронного обмена информацией включает два класса задач: • обеспечение эквивалентности документа в течение его жизненного цикла исходному ЭлД - эталону; • обеспечение эквивалентности примененных электронных технологий эталонным, предписываемым сектором действенности. ЭлД должен включать в свой состав атрибуты, удостоверяющие соблюдение технических и технологических требований, а именно - неизменность сообщения на всех этапах изготовления и транспортировки документа. Download 0.66 Mb. Do'stlaringiz bilan baham: 
|