рування з допомогою криптографічного перетворення і є паролем, залежних від відправника, одержувача і змісту переданого повідомлення. Для попередження повторного використання підпис має змінюватися від повідомлення до повідомлення. br/>
2.3. Протоколювання й аудит
Під протоколированием розуміється збір і накопичення інформації про події, що відбуваються в інформаційній системі. p align="justify"> Ці подій можна розділити на:
- зовнішні (спричинені діями інших сервісів)
- внутрішні (викликані діями самого сервісу)
клієнтські (викликані діями користувачів та адміністраторів).
Аудит - це аналіз накопиченої інформації, що проводиться оперативно, в реальному часі або періодично (наприклад, раз на день). p align="justify"> Реалізація протоколювання і аудиту вирішує такі завдання:
забезпечення підзвітності користувачів і адміністраторів;
(забезпечення можливості реконструкції послідовності подій;
- о6наруженіс спроб порушення інформаційної безпеки;
надання інформації для виявлення й аналізу проблем. p align="justify"> Занадто широке або докладний протоколювання не тільки знижує продуктивність сервісів (що негативно позначається на доступності), а й ускладнює аудит, тобто не збільшує, а зменшує інформаційну безпеку.
При протоколюванні події рекомендується записувати, принаймні, таку інформацію:
дата і час події;
унікальний ідентифікатор користувача
результат дії (успіх або невдача);
джерело запиту (наприклад, ім'я терміналу);
імена порушених об'єктів (наприклад, відкритих або файлів, що видаляються);
опис змін, внесених до бази даних захисту (наприклад, нова мітка безпеки об'єкта).
Характерна особливість протоколювання і аудиту - залежність від інших засобів безпеки. Ідентифікація та аутентифікація служать базою підзвітності користувачів, логічне керування доступом захищає конфіденційність і цілісність реєстраційної інформації, а реконструкція послідовності подій дозволяє виявити слабкості у захисті сервісів, знайти винуватця вторгнення, оцінити масштаби завданих збитків та повернутися до нормальної роботи. br/>
2.4. Управління доступом
Засоби управління доступом дозволяють специфікувати і контролювати дії, які суб'єкти (користувачі та процеси) можуть виконувати над об'єктами (інформацією та іншими комп'ютерними ресурсами). Логічне керування доступом це основний механізм багатокористувацьких систем, покликаний забезпечити к...
