Экономическая информатика-стр.151

•    защите системы и ее ресурсов от несанкционированного доступа и несанкционированных изменений (так, для доступа к чужим ресурсам необходимо разрешение пользователя - владельца ресурса);

•    регистрации всех видов или попыток доступа к защищенной информации или ресурсам компьютера в журнале, доступ к которому ограничен, и т.д.

Однако этот уровень не подразумевает и не гарантирует защиту информации, передаваемой по сети и хранящейся на диске при его переносе на другой компьютер.

Для защиты информации, передаваемой по сети, используются различные методы кодирования и имеется встроенный интерфейс криптографирования - Microsoft Cryptographic Application Program Interface (CryptoAPI).

Интерфейс криптографирования обеспечивает приложениям возможность создания, настраивания и обмена криптографическими ключами, выполнения шифрования/дешифрования и кэширования данных, подключения к системам криптозащиты различных производителей, выборки их по имени либо в соответствии с требованиями системы.

Приложения, в свою очередь, изолированы друг от друга и от аппаратуры, что исключает влияние некорректно работающих приложений на другие и на систему в целом.

Для обеспечения безопасности действий пользователя в домене используется несколько видов контроля: контроль использования пароля пользователями; контроль типов событий, записываемых в журнал безопасности; контроль доверительных отношений доверяемого и доверяющего домена. Кроме того, осуществляется контроль прав доступа пользователя, так как они реализованы на уровне домена и влияют на общую безопасность домена.

Защита от внешних угроз, возникающих при подключении к Интернету, включает: регулярную проверку файлов регистра ции, отключение гостевой учетной записи, уничтожение временных файлов, кодирование информации и использование других средств контроля.