У вас вопросы?
У нас ответы:) SamZan.net

постороннего взгляда или вмешательства- информационные ресурсы независимо от форм хранения содерж

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 26.12.2024

Производственные и социальные объекты защиты информационной деятельности и обеспечения ИБ

К объектам ИБ относится то, что и прежде так или иначе защищалось от «постороннего» взгляда или вмешательства:

  •  информационные ресурсы, независимо от форм хранения, содержащие данные, составляющие государственную тайну и другие конфиденциальные сведения;
  •  информационные системы различных классов и разного назначения (библиотеки, архивы, базы и банки данных, средства теледоступа, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации);
  •  информационная инфраструктура и ее элементы;  (система организационных структур, подсистем, обеспечивающих функционирование и развитие информационного пространства страны и средств информационного взаимодействия. Включает в себя совокупность информационных центров, подсистем, банков данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации).
  •  центры обработки и анализа информации;
  •  каналы информационного обмена и телекоммуникации;
  •  механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе сами системы и средства защиты процессов переработки информации.

Из перечисленного видно, что большинство, если не все информационные системы, являющиеся объектами ИБ, одновременно являются и организационными, организационно-техническими либо техническими системами.

Объектом защиты процессов переработки информации является компьютерная система или автоматизированная система обработки данных (АСОД), функционирующая на предприятии. В работах, посвященных защите процессов переработки информации в автоматизированных системах, до последнего времени использовался термин «автоматизированная система обработки данных», который все чаще заменяется термином «компьютерная система».

Компьютерная система — это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. Наряду с термином «информация» применительно к КС часто используют термин «данные». Используется и другое понятие — «информационные ресурсы». В соответствии с Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ под информационными ресурсами понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).

Понятие «компьютерная система» очень широкое, оно охватывает следующие системы:

• ЭВМ всех классов и назначений;

• вычислительные комплексы и системы;

•  вычислительные сети (локальные, региональные и глобальные).

Предметом защиты в КС являются процессы переработки информации. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. С помощью устройств ввода или систем передачи данных (СПД) информация попадает в КС. В системе информация хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессорами (ПЦ) и выводится из системы с помощью устройств вывода или СПД. В качестве машинных носителей используются бумага, магнитные ленты, диски различных типов. Ранее в качестве машинных носителей информации использовались бумажные перфокарты и перфоленты, магнитные барабаны и карты. Большинство типов машинных носителей информации являются съемными, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, диски, бумага) отдельно от устройств.

При решении проблемы защиты процессов переработки информации в КС необходимо учитывать также человеческий фактор системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию.

Понятие «объект защиты», или «объект», чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные и программные средства, обслуживающий персонал, пользователей, но и помещения, здания и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия «безопасность процессов переработки информации в КС» и «защищенные КС».

Безопасность процессов переработки информации в КС — это такое состояние всех компонентов КС, при котором обеспечивается защита процессов переработки информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность процессов переработки информации, называются защищенными.

Достигается ИБ проведением руководством соответствующего уровня политики ИБ. Основным документом, на основе которого проводится политика ИБ, является программа ИБ. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики ИБ и основные направления решения задач защиты информации в КС. В программах ИБ содержатся также общие требования и принципы построения систем защиты информации в КС.

Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность этих процессов в КС в соответствии с принятой политикой безопасности.

Объектом обеспечения ИБ прежде всего является язык взаимодействия субъектов или в КС язык программирования. При этом язык Я может быть представлен по правилам математической логики произвольным конечным подмножеством Я правильных слов конечной длины из алфавита А. Можно считать, что любая информация представлена в виде слова в некотором языке Я и полагать, что состояние любого устройства в вычислительной системе достаточно полно описано словом в некотором языке. Это дает возможность отождествить слова и состояния устройств и механизмов вычислительной системы или произвольной электронной системы обработки данных (ЭСОД) и вести анализ данных в терминах некоторого языка.

В переработке информации особо выделим описания преобразований данных. Преобразование информации отображает слово, описывающее исходные данные, в другое слово. Описание преобразования данных также является словом. Примерами объектов, описывающих преобразования данных, являются программы для ЭВМ. Любое преобразование информации может быть статичным, т.е. храниться, или динамичным, т.е. быть задействованным в процессе.

В первом случае речь идет о хранении описания преобразования в некотором объекте (файле). В этом случае преобразование ничем не отличается от других данных. Во втором случае описание программы взаимодействует с другими ресурсами вычислительной системы — памятью, процессором, коммуникациями и др.

Тогда ресурсы системы, выделяемые для действия преобразования, можно называть доменами. Однако для осуществления преобразования одних данных в другие необходимо придать этому преобразованию статус управления.

Тогда преобразование, которому передано управление, называется процессом. При этом подразумевается, что преобразование осуществляется в некоторой системе, в которой ясно, что значит передать управление.

В результате объект, описывающий преобразование, которому выделен домен и передано управление, т.е. процесс, называется субъектом. Таким образом, субъект — это пара (домен — процесс) и субъект для реализации преобразования использует информацию, содержащуюся в объекте О, т.е. осуществляет доступ R к объекту О.

На языковом уровне различают несколько вариантов доступов R.

Вариант 1. Доступ R субъекта S к объекту О на чтение обозначим через г данных в объекте О.

При этом доступе данные считываются в объекте О и используются в качестве информации в субъекте S.

Вариант 2. Доступ R субъекта S к объекту О на запись (w) данных в объекте О.

При этом доступе некоторые данные процесса S записываются в объект О. Здесь возможно стирание предыдущей информации.

Вариант 3. Доступ R субъекта S к объекту О на активизацию процесса, записанного в О как данные (ехе). При этом доступе формируется некоторый домен для преобразования, описанного в О, и передается управление соответствующей программе.

В рассмотрении вопросов защиты информации специалисты принимают аксиому, которая положена в основу американского стандарта по защите («Оранжевая книга»). Ее можно сформулировать следующим образом: «Все вопросы безопасности процессов переработки информации описываются доступами субъектов к объектам».

Контрольные вопросы

  1.  Что относится к объектам ИБ?
  2.  Что является объектом защиты процессов переработки информации?
  3.  Что входит в понятие «компьютерная система» с точки зрения ИБ?
  4.  Что понимают под человеческим фактором системы?
  5.  Что является объектом обеспечения ИБ?
  6.  Для чего предназначена программа ИБ и кем она разрабатывается?
  7.  Что входит в систему защиты процессов переработки информации в КС?
  8.  Опишите понятие домена и процесса.
  9.  Опишите варианты доступа к объекту.




1. экономических проблем Политика доходов и заработной платы учебник под редакцией доктора экономическ
2. Реферат Анализ выразительных средств языка на примерах произведений З
3. Основы композиции на плоскости. Основные принципы построения композиции.html
4. . Понятие субъекта административного процесса7 2
5. Тема семинара- Власть в русской традиционной культуре- опыт культурологического анализа
6. Основные типы научных и богословских теорий происхождения религий
7. Основные производственные фонды предприятия на начало года составляли 2825 тыс
8. королева детектива
9. Хищные растения
10. Лекция 2 Возбудители кровяных вирусных инфекций ВИЧ Гепатитов ВДСН Гепатиты Вирусные гепатиты ~ гр
11. Расчеты с персоналом по оплате.html
12. Сельє 6 Роль гормонів стресу адреналіну кортизолу у виникненні та розгортанні реакції на стрес 7 Універ
13. тема цеховое устройство отсутствие единого промышленного законодательства сдерживали народную предприимч
14. Возведение земляного полотна
15. тема базового курса относится еще к одной области информационных технологий технологии работы с графическ
16. на тему- ldquo;Активне довголіттяrdquo; Дослідженнями вченого І
17. зеленого устойчивого бренда на потребительскую реакцию и покупательское поведение с учетом индивидуал
18. Текстовый процессор Word Вставка объектов рисунков, клипов, формул, диаграмм, организационных схем и т. д. Создание и редактирование иллюстраций средствами встроенного графического редактора Microsoft Office 2000
19. Дети дети куда вы нас тащите
20. тема кримінального права України