Требования к методам защиты информации


 

Выбор решений в реальных ситуациях часто базируется на конфиденциальной информации, доступ к которой возможен лишь при получении санкций на использование либо на корректировку ранее накопленной информации. Настоящее условие предусматривает контроль и защиту информации в базе данных, причем данная проблема должна быть решена на этапе проектирования системы.

Различают два вида средств защиты экспертной информации: средства защиты, предоставляемые операционной системой, и программные средства защиты информации.

 

К средствам защиты экспертной информации, предоставляемым операционной системой независимо от типа используемой ПК, относятся:

• шифры, пароли, идентификаторы области каждого пользователя, где хранятся его программы и наборы данных;

• идентификаторы магнитных дисков, на которых расположены пользовательские области, откуда пользователь может считывать информацию.

 

Значения идентификаторов магнитного диска и пользовательской области, а также пароли известны только системному программисту, ответственному за эксплуатацию операционной системы, и непосредственному пользователю.

 

К числу программных средств защиты информации можно отнести шифры задач синтеза и принятия решений. Введение шифра задачи обеспечивает конфиденциальность информации по следующим причинам:

• он известен только пользователю и не должен сообщаться системному программисту;

• без ввода шифра невозможен запуск ни одной из программ для соответствующей задачи, а также исключен несанкционированный доступ к экспертной информации, накопленной в системе, стандартными средствами операционной системы.

 

 





Содержание раздела