Основы теории обеспечения безопасности информации от несанкционированного доступа.

Такой подход удобен переходом от простого к сложному, а также и тем, что позволит получить возможность распространения полученных результатов на персональный компьютер и локальную компьютерную сеть, рассматривая первую как информационную систему с централизованной, а вторую — с децентрализованной обработкой информации и данных.

Общий подход к разработке концепции безопасности информации для указанных информационных систем заключается в анализе этого элемента, разработке концептуальных основ защиты информации на его уровне и затем на уровне информационной сети и автоматизированной системы управления.

Только часть этих систем выполняет задачи узлов коммутации сообщений, а остальные — задачи абонентских комплексов. Таким образом, информационную или информационную систему с позиций безопасности информации можно рассматривать как некий базовый элемент информационной или информационной сети и автоматизированной системы управления.

Информационная и распределенная вычислительная сеть состоят также из информационных и информационных систем, соединенных между собой каналами связи.

Автоматизированные системы управления — информационные и вычислительные системы, соединенные через информационную и распределенную вычислительную сеть каналами связи.

Информационные и вычислительные системы могут содержать в своем составе информационные и вычислительные комплексы и компьютеры.

Обобщенная функциональная схема такой системы представлена на рис. 1б.

Рис. 1б. Обобщенная структура автоматизированной системы обработки информации и управления:КСА– комплекс средств автоматизации;КСА (УК)– комплекс средств автоматизации (управляющий комплекс);АПИД– аппаратура передачи информации и данных,СПИД– сеть передачи информации и данных.

Напомним еще раз, что понятие "информационная система" используется и в более широком смысле, а также и то, что в последнее время в качестве такого элемента могут выступать локальные компьютерные сети. Поэтому для представления информационной системы с децентрализованной обработкой информации и данных используем известное понятие "комплекс средств автоматизации обработки информации» (КСА), которое может включать либо упомянутую информационную систему, либо локальную вычислительную сеть, либо их сочетание, либо несколько таких систем. Принадлежность их к одному комплексу средств автоматизации обработки информации будет отличать выполнение общей задачи, линии связи между собой и общий выход в каналы связи сети передачи данных, а также расположение на одной контролируемой владельцем комплекса средств автоматизации обработки информации территории.

Изложенное позволяет в качестве объекта проектирования и эксплуатации выбрать обобщенную структуру автоматизированной системы управления, представленную на рис. 1б. В данном варианте изображена автоматизированная система управления, в состав которой могут входить все перечисленные виды информационных систем и где:

Комплекс средств автоматизации обработки информации и управления КСА (УК), аппаратура передачи данных (АПД) остальных комплексов средств автоматизации обработки информации с каналами связи образуют сеть передачи данных (СПД), комплекс средств автоматизации обработки информации является управляющим звеном автоматизированной системы управления, остальные комплексы средств автоматизации обработки информации — управляемые звенья автоматизированной системы управления.