- Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации.
- А.Ю.Щеглов Защита компьютерной информации от несанкционированного доступа. – Изд.: Наука и техника, 2004. – 384с.
- А.Ю.Щеглов. Защита компьютерной информации от несанкционированного доступа. Часть 1. Анализ уязвимостей ОС семейства Windows. Актуальность добавочных средств защиты информации//Information Security (Информационная безопасность). – 2004. - №4. – С.42-44.
- А.Ю.Щеглов. Защита компьютерной информации от несанкционированного доступа. Часть 2. Анализ встроенных в ОС семейства Windows механизмов защиты//Information Security (Информационная безопасность). – 2004. - №5. – С.44-47.
- В.Г.Грибунин. "Общие критерии": мифы и реалии//IT-Security. Системы и средства защиты информации, 2005.
Назад | Оглавление |
Начать обсуждение этой статьи на Форуме
Другие статьи в этом же разделе
- А.Ю. Щеглов, К.А. Щеглов [29/03/2006]
Часть 12. Общие вопросы построения системы защиты информации
- В предыдущих частях работы мы рассмотрели, пожалуй, наиболее важные задачи, принципы и механизмы защиты информации, которые могут использоваться с целью обеспечения компьютерной безопасности. В части завершения публикуемого цикла работ, логичным будет рассмотреть важнейшие общие вопросы обеспечения компьютерной безопасности – требования к построению и к комплексированию механизмов защиты в единую систему (ранее мы обосновывали тезис, что никакой, даже идеально исполненный механизм защиты, в отде...
- А.Ю. Щеглов, К.А. Щеглов [20/03/2006]
Часть 11. Идентификация и аутентификация пользователей
- В предыдущих частях работы мы много внимания уделили вопросам реализации принципов контроля доступа к ресурсам, что является основой защиты информации от несанкционированного доступа (НСД). Основу же реализации разграничительной политики доступа к ресурсам составляет назначение и реализация средствами защиты прав доступа пользователей к ресурсам, в том числе, к информационным. Обеспечение корректности реализации разграничительной политики доступа к ресурсам невозможно без корректной идентифика...
- А.Ю.Щеглов, К.А.Щеглов [15/03/2006]
Часть 10. Дополнительная защита информационных ресурсов методами криптографической защиты и гарантированного удаления остаточной информации
- В предыдущих частях работы мы рассматривали вопросы защиты информации от несанкционированного доступа (НСД). Однако в теории защиты информации существует два подхода (иногда рассматриваемые, как альтернативные) – защита информации от НСД, реализуемая с целью предотвращение самой возможности хищения, а также модификации хранящейся на компьютере информации, и защита информации от раскрытия, в предположении возможности осуществления к ней НСД злоумышленником, что реализуется методами криптографич...
- А.Ю.Щеглов, К.А.Щеглов [07/03/2006]
Часть 9. Исследование эффективности технологии контроля санкционированности событий. Принципы диспетчеризации заявок на обслуживание
- Ранее мы обращали внимание читателя на то, что разработчики добавочных средств защиты информации от несанкционированного доступа (СЗИ НСД), в большинстве своем, не утруждают себя проведением серьезных исследований предлагаемых и реализуемых ими технических решений (по крайней мере, нам подобных исследований в печати не встречалось). Вместе с тем, проблема обеспечения компьютерной безопасности является весьма сложной, как научно-исследовательской, так и технической задачей, причем характеризуемой...
- А.Ю.Щеглов, К.А.Щеглов [28/02/2006]
Часть 8. Технология контроля санкционированности событий
- В предыдущих частях работы мы рассматривали вопросы реализации важнейших, в части обеспечения компьютерной безопасности, механизмов защиты информации от несанкционированного доступа (НСД) – механизмов контроля доступа к ресурсам. Именно тем, в какой мере научно обосновано и технически грамотно реализованы разработчиками СЗИ НСД эти механизмы, в большинстве своем, и определяется достигаемая эффективность компьютерной безопасности. В предыдущих же частях работы мы проиллюстрировали сложности, воз...
|
|
