Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности

       

Сервисы информационной безопасности программно-технического уровня


Анализируя обсуждаемые выше модели и сценарии защиты объекта, реализующие ПБ на программно-техническом уровне, необходимо отметить, что основными составляющими (компонентами, элементами) интегрированного набора средств защиты являются сервисы ИБ. Некоторые из них, как правило, проблемно-ориентированные (например, защита отдельных сервисов, высокопроизводительных вычислительных систем, крупных коммуникационных узлов сетей, банковских документов и т. п.) или функционально ориентированные (экранирование, идентификация-аутентификация, управление доступом и т. п.) являются составными и включают в себя более мелкие, в том числе атомарные (или неделимые) сервисы.

К числу базовых среди сервисов ИБ можно отнести сервисы, выполняющие следующие функции:

  • защита среды передачи;

  • защита данных при передаче;

  • экранирование и фильтрация (защита периметра);

  • идентификация / аутентификация;

  • разграничение доступа;

  • протоколирование и аудит.
  • Отдельные из перечисленных сервисов или их комбинации составляют ядро модели (сценария), реализующей ПБ любой, сколь угодно сложной системы информационных технологий, включая комплекс, объединяющий распределенные сетевые объекты.

    Кратко остановимся на особенностях каждого из функциональных сервисов с точки зрения задач, связанных с развитием их математического, алгоритмического и программного обеспечения.



    Содержание раздела