Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Производственные и социальные объекты защиты информационной деятельности и обеспечения ИБ
К объектам ИБ относится то, что и прежде так или иначе за щищалось от «постороннего» взгляда или вмешательства:
Из перечисленного видно, что большинство, если не все информационные системы, являющиеся объектами ИБ, одновременно являются и организационными, организационно-техническими либо техническими системами.
Объектом защиты процессов переработки информации является компьютерная система или автоматизированная система обработ ки данных (АСОД), функционирующая на предприятии. В рабо тах, посвященных защите процессов переработки информации в автоматизированных системах, до последнего времени исполь зовался термин «автоматизированная система обработки дан ных», который все чаще заменяется термином «компьютерная система».
Компьютерная система — это комплекс аппаратных и программ ных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. Наря ду с термином «информация» применительно к КС часто исполь зуют термин «данные». Используется и другое понятие — «ин формационные ресурсы». В соответствии с Федеральным зако ном «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ под информационными ресурсами понима ются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, бан ках данных и других информационных системах).
Понятие «компьютерная система» очень широкое, оно охва тывает следующие системы:
• ЭВМ всех классов и назначений;
• вычислительные комплексы и системы;
• вычислительные сети (локальные, региональные и глобаль ные).
Предметом защиты в КС являются процессы переработки ин формации. Материальной основой существования информации в КС являются электронные и электромеханические устройства (под системы), а также машинные носители. С помощью устройств ввода или систем передачи данных (СПД) информация попадает в КС. В системе информация хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессора ми (ПЦ) и выводится из системы с помощью устройств вывода или СПД. В качестве машинных носителей используются бумага, магнитные ленты, диски различных типов. Ранее в качестве ма шинных носителей информации использовались бумажные пер фокарты и перфоленты, магнитные барабаны и карты. Большин ство типов машинных носителей информации являются съемны ми, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, диски, бумага) отдельно от устройств.
При решении проблемы защиты процессов переработки ин формации в КС необходимо учитывать также человеческий фак тор системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздей ствия на информацию.
Понятие «объект защиты», или «объект», чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные и программные средства, обслуживающий персонал, пользователей, но и помещения, зда ния и даже прилегающую к зданиям территорию.
Одними из основных понятий теории защиты информации являются понятия «безопасность процессов переработки инфор мации в КС» и «защищенные КС».
Безопасность процессов переработки информации в КС — это такое состояние всех компонентов КС, при котором обеспечива ется защита процессов переработки информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность процессов переработки информации, называются защищенными.
Достигается ИБ проведением руководством соответствующего уровня политики ИБ. Основным документом, на основе которого проводится политика ИБ, является программа ИБ. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведом ством, организацией. В документе приводятся цели политики ИБ и основные направления решения задач защиты информации в КС. В программах ИБ содержатся также общие требования и прин ципы построения систем защиты информации в КС.
Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность этих процессов в КС в соответ ствии с принятой политикой безопасности.
Объектом обеспечения ИБ прежде всего является язык взаимо действия субъектов или в КС язык программирования. При этом язык Я может быть представлен по правилам математической ло гики произвольным конечным подмножеством Я правильных слов конечной длины из алфавита А. Можно считать, что любая ин формация представлена в виде слова в некотором языке Я и пола гать, что состояние любого устройства в вычислительной системе достаточно полно описано словом в некотором языке. Это дает возможность отождествить слова и состояния устройств и меха низмов вычислительной системы или произвольной электронной системы обработки данных (ЭСОД) и вести анализ данных в тер минах некоторого языка.
В переработке информации особо выделим описания преобра зований данных. Преобразование информации отображает слово, описывающее исходные данные, в другое слово. Описание преобра зования данных также является словом. Примерами объектов, опи сывающих преобразования данных, являются программы для ЭВМ. Любое преобразование информации может быть статичным, т.е. хра ниться, или динамичным, т.е. быть задействованным в процессе.
В первом случае речь идет о хранении описания преобразова ния в некотором объекте (файле). В этом случае преобразование ничем не отличается от других данных. Во втором случае описание программы взаимодействует с другими ресурсами вычислитель ной системы — памятью, процессором, коммуникациями и др.
Тогда ресурсы системы, выделяемые для действия преобразо вания, можно называть доменами. Однако для осуществления преобразования одних данных в другие необходимо придать этому преобразованию статус управления.
Тогда преобразование, которому передано управление, назы вается процессом. При этом подразумевается, что преобразование осуществляется в некоторой системе, в которой ясно, что значит передать управление.
В результате объект, описывающий преобразование, которому выделен домен и передано управление, т.е. процесс, называется субъектом. Таким образом, субъект — это пара (домен — процесс) и субъект для реализации преобразования использует информа цию, содержащуюся в объекте О, т.е. осуществляет доступ R к объекту О.
На языковом уровне различают несколько вариантов доступов R.
Вариант 1. Доступ R субъекта S к объекту О на чтение обозна чим через г данных в объекте О.
При этом доступе данные считываются в объекте О и исполь зуются в качестве информации в субъекте S.
Вариант 2. Доступ R субъекта S к объекту О на запись (w) дан ных в объекте О.
При этом доступе некоторые данные процесса S записываются в объект О. Здесь возможно стирание предыдущей информации.
Вариант 3. Доступ R субъекта S к объекту О на активизацию процесса, записанного в О как данные (ехе). При этом доступе формируется некоторый домен для преобразования, описанного в О, и передается управление соответствующей программе.
В рассмотрении вопросов защиты информации специалисты принимают аксиому, которая положена в основу американского стандарта по защите («Оранжевая книга»). Ее можно сформулиро вать следующим образом: «Все вопросы безопасности процессов переработки информации описываются доступами субъектов к объек там».
Контрольные вопросы