Контрольная работа: Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы

· реализация правил разграничения доступа субъектов и их процессов к устройствам создания твердых копий;

· изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;

· управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;

· реализация правил обмена данными между субъектами для автоматизированных систем и средств вычислительной техники, построенных по сетевым принципам.

Кроме того, Концепция предусматривает наличие обеспечивающих средств для системы разграничения доступа, которые выполняют следующие функции:

· идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;

· регистрацию действий субъекта и его процесса;

· предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;

· реакцию на попытки несанкционированного доступа, например, сигнализацию, блокировку, восстановление после несанкционированного доступа;

· тестирование;

· очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;

· учет выходных печатных и графических форм и твердых копий в автоматизированной системе;

· контроль целостности программной и информационной части как системы разграничения доступа, так и обеспечивающих ее средств.

Технические средства защиты от несанкционированного доступа, согласно Концепции, должны оцениваться по следующим основным параметрам:

· степень полноты охвата правил разграничения доступа реализованной системы р?