Концепция защиты свт и ас от нсд к информации

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (495) 332-37-90
  • Санкт-Петербург и Лен. область - +7 (812) 449-45-96 Доб. 640

Несанкционированный доступ к информации. НСД Unauthorized access to information — Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание: Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД. Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Нормативные документы в области защиты информации от НСД. Нормативными руководящими документами в области защиты информации от несанкционированного доступа являются:.

В г. Было опубликовано несколько руководящих документов, посвященных проблеме защиты от несанкционированного доступа НСД к информации.

Концепция защиты СВТ и АС от НСД к информации

Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа НСД , являющейся частью общей проблемы безопасности информации. Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС.

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.

При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации. Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.

НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.

Полный текст документа будет доступен вам, как только оплата будет подтверждена. После подтверждения оплаты, страница будет автоматически обновлена , обычно это занимает не более нескольких минут. Приносим извинения за вынужденное неудобство. Если денежные средства были списаны, но текст оплаченного документа предоставлен не был, обратитесь к нам за помощью: payments kodeks.

Если процедура оплаты на сайте платежной системы не была завершена, денежные средства с вашего счета списаны НЕ будут и подтверждения оплаты мы не получим. В этом случае вы можете повторить покупку документа с помощью кнопки справа.

Платеж не был завершен из-за технической ошибки, денежные средства с вашего счета списаны не были. Попробуйте подождать несколько минут и повторить платеж еще раз. Если ошибка повторяется, напишите нам на spp cntd. Политика конфиденциальности персональных данных. Скоро выходит новая версия. Портал docs. Текст документа Статус. Поиск в тексте. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации Название документа: Руководящий документ.

Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации Вид документа: РД Принявший орган: Гостехкомиссия России Статус: Действующий Опубликован: Сборник руководящих документов по защите информации от несанкционированного доступа, год Дата принятия: 30 марта Дата начала действия: 30 марта Общие положения 1.

Определение НСД 2. Заказать демонстрацию. Идет завершение процесса оплаты. Произошла ошибка Платеж не был завершен из-за технической ошибки, денежные средства с вашего счета списаны не были. Политика конфиденциальности персональных данных Версия сайта: 2. Мобильное приложение. Получаем главу, подождите. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Сборник руководящих документов по защите информации от несанкционированного доступа, год.

Федеральное законодательство Региональное законодательство Образцы документов Все формы отчетности Законодательство в вопросах и ответах.

Концепция защиты свт и ас от нсд к информации

Строительная база. Большая сборка документов. База постоянно обновляется. Государственные стандарты. Строительный каталог.

2. Концепция защиты свт и ас от нсд к информации

Гостехкомиссия ГТК при Президенте Российской Федерации разработала и опубликовала пять руководящих документов, посвященных вопросам защиты информации в автоматизированных системах ее обработки. Основой этих документов является концепция защиты средств вычислительной техники СВТ и АС от несанкционированного доступа к информации, содержащая систему взглядов ГТК на проблему информационной безопасности и основные принципы защиты компьютерных систем. С точки зрения разработчиков данных документов, основная задача средств безопасности - это обеспечение защиты от несанкционированного доступа к информации. Определенный уклон в сторону поддержания секретности информации объясняется тем, что данные документы были разработаны в расчете на применение в информационных системах силовых структур РФ. Структура требований безопасности Руководящие документы ГТК состоят из пяти частей.

Данная концепция предусматривает существование двух относительно самостоятельных направлений в проблеме защиты информации от НСД: направления, связанного с защитой средств вычислительной техники СВТ , и направления, связанного с защитой автоматизированных систем АС. Различие этих направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации. Примером СВТ можно считать специализированную плату расширения с соответствующим аппаратным и программным интерфейсом, реализующую функции аутентификации пользователя по его биометрическим характеристикам. Или к СВТ можно отнести программу прозрачного шифрования данных, сохраняемых на жестком диске. При создании АС появляются такие, отсутствующие при разработке СВТ характеристики, как полномочия пользователей, модель нарушителя, технология обработки информации. Типичным примером АС является многопользовательская и многозадачная ОС. В данном определении под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС. Например, к НСД не отнесены разрушительные последствия стихийных бедствий, хотя они и представляют угрозу информации, в частности ее целостности и доступности. В качестве нарушителя в руководящих документах Гостехкомиссии рассматривается субъект, имеющий доступ к работе со штатными средствами АС и СВТ, и являющийся специалистом высшей квалификации, знающим все о АС и, в частности, о системе и средствах ее защиты. В руководящих документах дается классификация нарушителя по уровню возможностей, предоставляемых ему штатными средствами АС и СВТ.

Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа НСД , являющейся частью общей проблемы безопасности информации. Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС. Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации. Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Сравнение эффективности средств защиты информации от несанкционированного доступа
Понравилась статья? Поделиться с друзьями:
Комментариев: 2
  1. Мстислава

    Ни у кого из сотрудников нет такой доверенности. А она должна быть. Стоит спросить о ней, так любой из сотрудников МВД чуть ли не волком смотрит. Но этот адвокат о доверенности, почему-то, умалчивает.

  2. tracapgaperc

    Не беда из следователя в адвокаты. Беда из следователя в судьи. Там не требуется переобуваться, к сожалению

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных