Санкт-Петербургский Государственный Университет, Физический Факультет.
Курсовая работа по информатике.
Воропаев Роман Алексеевич, 105 группа направления ПМФ.
Санкт-Петербург, 2008.
Стандарты информационной безопасности
согласно
US Department of Defense
Trusted Computer System Evaluation Criteria .
Вступление.
Вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.
Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными програмами, а также личностями стоящими за их созданием и распространением — взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками , обманывающих людей в поисках наживы — корпоративной информации, стоящей немалых денег.
Причём последние зачастую осуществляют задуманное руками своих жертв. А потому «технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в часности компьютерной безопасности.
Одними из первых эти проблемы осознали и предприняли решительный шаг к их решению государственные ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч долларов, а интернет зарождался из немногочисленых чисто военных и научных сетей.
История.
При объединении и синхронизации вышеупомянутых сетей остро встал вопрос защиты «от шпионов» секретной государственной
информации, особенно учитывая то насколько легко и быстро можно скопировать информацию в цифровом виде.
В 1967 под патронажем Национального Комитета Стандартов была учреждена Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители университетов, компаний по производству компьютеров, научноисследовательских центров и других организаций.
Результатом объединения усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд стандартов и требований предъявляемых к оборудованию, програмному обеспечению и персоналу так называемых систем автоматической обработки данных — компьютерных сетей,принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.
Был даже создан Национальный Центр Компьютерной Безопасности, всецело занимавшийся этими вопросами.
А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфеденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудио-диск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.
Компьютерная безопасность.
Пожалуй, стоит начать с того, что же такое компьютерная безопасность. Наиболее общее определение можно сформулировать так:
Компьютерная безопасность — состояние полного контроля законных владельцев и пользователей вычислительной системы за входящими и выходящими потоками данных всей системы в целом и любого её элемента при полном и одназначном соответствии законам, мерам, политикам организаций, а главное -- поставленным задачам перед системой.
Ключевые слова в этом определении — полный контроль, означаюшие что в любой момент времени администратор (ч-к отвечающий за корректную работу системы в целом) или же офицер безопасности (security officer) знает или легко может установить явления и события, происходящие или произошедшие в системе, и при необходимости пресечь их с наименьшими потерями функциональности.
В этом аспекте компьютерная безопасность сходна с физической — например собаке, охраняющей дом хозяев. Она пускает или отпугивает входящих людей, руководствуясь правилами «свой — не свой», и в каждый момент знает кто вошел в дом, а кто вышел из него.
Таким образом она, выражаясь языком ИБ, осуществляет контроль доступа к дому.
В самой Книге подобная концепция называется Монитором
Отношений (Reference Monitor), подобно реальной охранной системе отслеживающей все действия пользователей (т.е. процессов, действующих от их имени) связанные с внешним потенциально опасным миром.
Но в реальном ми
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.