Руководство по выработке правил разграничения доступа к ЭВМ

       

Конфиденциальность


Конфиденциальность, сохранение некоторых вещей в тайне, является одной из основных целей практиков компьютерной безопасности. В большинстве современных операционных систем существует ряд механизмов, позволяющих пользователям осуществлять контроль за распространением их информации. В зависимости от того, где вы работаете, в вашей организации может быть защищено все, или наоборот вся информация может быть доступной для публичного использования, а кое-где что-то может быть защищено, а что-то нет. В большинстве организаций ситуация промежуточная, по крайней мере до того, как произойдет первое проникновение в АС.

Обычно существует три ситуации, в которых информация может быть раскрыта: когда информация хранится в АС, когда информация передается от одной АС к другой (по сети), и когда информация хранится на архивных лентах.

Первый из трех случаев контролируется с помощью прав доступа к файлу, спискам управления доступом, и другим аналогичным механизмам. Последний может контролироваться с помощью ограничения доступа к архивным лентам (например, хранением их в безопасном месте). Во всех трех случаях может помочь шифрование.



Содержание раздела