Объект защиты информации

Объектом защиты информацииявляется компьютерная сис­тема или автоматизированная система обработки данных (АСОД). В работах, посвященных защите информации в автома­тизированных системах, до последнего времени использовался термин АСОД, который все чаще заменяется термином КС. Что же понимается под этим термином?

Компьютерная система- это комплекс аппаратных и про­граммных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. 11аряду с термином «информация» применительно к КС часто ис­пользуют термин «данные». Используется и другое понятие -«информационные ресурсы». В соответствии с законом РФ «Об информации, информатизации и защите информации» под ин­формационными ресурсами понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других инфор­мационных системах).

Понятие КС очень широкое и оно охватывает следующие сис­темы:

♦ ЭВМ всех классов и назначений;

♦ вычислительные комплексы и системы;

♦ вычислительные сети (локальные, региональные и гло­бальные).

Такой широкий диапазон систем объединяется одним поняти­ем по двум причинам: во-первых, для всех этих систем основные проблемы защиты информации являются общими; во-вторых, бо­лее мелкие системы являются элементами более крупных систем. Если защита информации в каких-либо системах имеет свои осо­бенности, то они рассматриваются отдельно.

Предметом защиты в КС является информация. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. С помощью устройств ввода или систем передачи данных (СПД) информация попадает в КС. В системе информация хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессорами (ПЦ) и выводится из системы с помощью устройств вывода или СПД. В качестве машинных носителей используются бумага, магнитные ленты, диски различных типов. Ранее в качестве машинных носителей информации использовались бумажные перфокарты и перфолен­ты, магнитные барабаны и карты. Большинство типов машинных носителей информации являются съемными, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, дис­ки, бумага) отдельно от устройств.

Таким образом, для защиты информации (обеспечения безо­пасности информации) в КС необходимо защищать устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них.

Однако такое рассмотрение КС с точки зрения защиты ин­формации является неполным. Компьютерные системы относятся к классу человеко-машинных систем. Такие системы эксплуати­руются специалистами (обслуживающим персоналом) в интересах пользователей. Причем, в последние годы пользователи имеют самый непосредственный доступ к системе. В некоторых КС (на­пример, ПЭВМ) пользователи выполняют функции обслуживаю­щею персонала. Обслуживающий персонал и пользователи явля­ются также носителями информации. Поэтому от несанкциониро­ванных воздействий необходимо защищать не только устройства и носители, но также обслуживающий персонал и пользователей. При решении проблемы защиты информации в КС необходи­мо учитывать также противоречивость человеческого фактора системы. Обслуживающий персонал и пользователи могут быть кик объектом, так и источником несанкционированного воздейст­вия на информацию.

Понятие «объект защиты» или «объект» чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные, программные средства, обслуживающий персонал, пользователей, но и помещения, здания, и даже прилегающую к зданиям территорию. Одними из основных понятий теории защиты информации являются понятия «безопасность информации» и «защищенные КС». Безопасность (защищенность) информации в КС - это такое состояние всех компонент компьютерной системы, при ко­тором обеспечивается защита информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными.

Безопасность информации в КС (информационная безопас­ность) является одним из основных направлений обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной фирмы.

Информационная безопасность достигается проведением ру­ководством соответствующего уровня политики информацион­ной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности. Этот документ раз­рабатывается и принимается как официальный руководящий до­кумент высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики ин­формационной безопасности и основные направления решения задач защиты информации в КС. В программах информационной безопасности содержатся также общие требования и принципы построения систем защиты информации в КС.

Под системой защиты информации в КСпонимается еди­ный комплекс правовых норм, организационных мер, техниче­ских, программных и криптографических средств, обеспечиваю­щий защищенность информации в КС в соответствии с принятой политикой безопасности.

Контрольные вопросы

1. Охарактеризуйте информацию и ее свойства.

2. Что является объектом защиты информации?

3. Дайте характеристику основных понятий теории защиты ин­формации.