Концепция безопасности информации на уровне КСА рассмотрена выше.

Перечисленные средства размещаются на одном из элементов автоматизированной системы управления (сети) — управляющем комплексе средств автоматизации автоматизированной системы управления (сети). Помимо указанных средств автоматизированная система управления содержит определяющие характер системных отношений средства взаимодействия ее составных частей (комплексов средств автоматизации обработки информации и данных) между собой. Эти отношения связаны с выполнением основных задач автоматизированной системы управления, включая разграничение доступа к информации друг друга.

Рассматриваемые до сих пор обобщенные модели информационных сетей как объектов обеспечения безопасности информации, с одной стороны, — слишком глубоко отражали ее структуру, а с другой — не полностью учитывали системные связи и отношения между ее элементами, так как за основу модели брался неполный фрагмент архитектуры сети.

Концептуальные основы для проектирования системы обеспечения безопасности информации от несанкционированного доступа в информационной сети и автоматизированной системы управления.

Предложенный подход отвечает смыслу защиты и позволяет построить на пути нарушителя строгую систему равнопрочных и взаимосвязанных преград с возможностью обоснованного определения количественных и качественных параметров на основе уже имеющихся проработанных отдельных средств защиты. Предложенная модель объекта защиты информации рассматривается как базовая модель защищенного элемента информационной сети или информационной системы, включая ее автоматизированную систему управления, что открывает также возможность для решения задачи построения более эффективной системы защиты информации и на их уровне.

На основании изложенного можно дать следующее определение информационной системы с безопасной обработкой информации и данных.

Информационная система обработки информации обеспечивает их безопасность, если в ней предусмотрена централизованная система управляемых и взаимосвязанных преград, перекрывающих с гарантированной прочностью заданное в соответствии с моделью потенциального нарушителя количество возможных каналов несанкционированного доступа и воздействий, направленных на утрату или модификацию информации, а также несанкционированное ознакомление с нею посторонних лиц.

Акцент делался на защите ресурсов сети (узлов обработки информации), а не на самой информации, а также на ее децентрализованной обработке. Необходимо здесь заметить, что автоматизированные системы управления, будут и далее развиваться как ядро любой информационной системы. Попутно заметим, что информационную сеть с позиций управления тоже можно назвать автоматизированной системой управления, так как у нее есть свои централизованные средства управления ее функционированием и обработкой информации. Следовательно, должны быть и средства управления безопасностью информации. Отличают сеть и автоматизированную систему управления только системные отношения между их управляемыми звеньями. В автоматизированной системе управления может быть многоступенчатая иерархическая структура, а в сети — всегда двухступенчатая. Поэтому в качестве объекта предлагается рассмотреть некоторую обобщенную модель структуры автоматизированной системы управления, приведенную на рис. 1б.

На рисунке автоматизированная система управления представлена как совокупность комплексов средств автоматизации обработки информации и данных, соединенных между собой каналами связи. При этом под комплексом средств автоматизации подразумевается любая территориально-сосредоточенная информационная система, построенная на базе технических средств комплексов средств автоматизации обработки информации, объединенных общим программным обеспечением и выполнением одной или нескольких общих задач. Согласно своей роли в автоматизированной системе управления и в сети обработки и передачи информации и данных комплекс средств автоматизации в той или иной структуре связаны определенными системными отношениями.

Одна группа комплексов средств автоматизации обработки информации и данных, например узлы коммутации сообщений, вместе с другой группой комплексов средств автоматизации (аппаратурой передачи данных) образуют сеть передачи данных, другая группа комплексов средств автоматизации (вычислительные комплексы, системы, абонентские пункты и т. д.) вместе с этой сетью образуют автоматизированную систему управления. У каждой названной структуры есть свои задачи и границы, которые должны обеспечиваться средствами защиты и контролироваться соответствующими средствами управления. У каждой структуры есть хозяин-собственник, отвечающий перед собой или своими клиентами за безопасность обработки информации. Если таковым собственником является государство, то должно быть лицо, несущее такую ответственность. В этом аспекте создание для всех пользователей единой информационной среды является безнадежной задачей и применение термина "защищенная информационная среда" оправдано только в философском смысле.