Применение алгоритмов шифрования Политики безопасности Протокол аутентификации Безопасность IP (IPSec) Использование сертификатов для обеспечения безопасности

Средства безопасности Windows Server

Доступ в операционную среду компьютера (информационной системы персональных данных) - получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, пе-ремещения и т.п.), исполняемых файлов прикладных программ. начертательная геометрия

Политики безопасности


Политики безопасности действуют в рамках сайта, домена или контейнера (подразделения, или организационной единицы, OU) и распространяются на группы, компьютеры и пользователей — т. е. на все объекты администрирования. Безопасность шифрования с открытым ключом является одним из аспектов общей политики безопасности Windows 2000/Server 2003 и интегрирована в ее структуру. Это механизм, с помощью которого можно посредством объектов политики безопасности централизованно осуществлять настройку и управление глобальной политикой работы с открытым ключом.
С помощью политики открытого ключа можно определять следующие аспекты безопасности Windows 2000/Server 2003:

  •  доверенные корни ЦС;
  •  процесс регистрации и обновления сертификатов;
  •  регистрация в системе с помощью смарт-карты.

Разделение ПД на части. В этом случае возможно уменьшение коли-чества субъектов ПДн, обрабатываемых в системе. Это может быть достигнуто, например, за счет использования таблиц перекрестных ссылок в базах данных.
Абстрагирование ПДн. Зачастую на некоторых участках обработки или сегментах сети персональные данные можно сделать менее точными, например, путем группирования общих характеристик. При грамотном использовании такой прием позволит без ущерба для основной деятельности снизить класс ИСПДн.


Вспомогательные технические средства и системы - технические сред-ства и системы, не предназначенные для передачи, обработки и хранения персо-нальных данных, устанавливаемые совместно с техническими средствами и сис-темами, предназначенными для обработки персональных данных или в помеще-ниях, в которых установлены информационные системы персональных данных.
Протокол аутентификации