Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

постороннего взгляда или вмешательства- информационные ресурсы независимо от форм хранения содерж

Работа добавлена на сайт samzan.ru: 2016-06-20

Акция
Закажите работу сегодня со скидкой до 5%
Бесплатно
Узнать стоимость работы
Рассчитаем за 1 минуту, онлайн

Производственные и социальные объекты защиты информационной деятельности и обеспечения ИБ

К объектам ИБ относится то, что и прежде так или иначе защищалось от «постороннего» взгляда или вмешательства:

  •  информационные ресурсы, независимо от форм хранения, содержащие данные, составляющие государственную тайну и другие конфиденциальные сведения;
  •  информационные системы различных классов и разного назначения (библиотеки, архивы, базы и банки данных, средства теледоступа, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации);
  •  информационная инфраструктура и ее элементы;  (система организационных структур, подсистем, обеспечивающих функционирование и развитие информационного пространства страны и средств информационного взаимодействия. Включает в себя совокупность информационных центров, подсистем, банков данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации).
  •  центры обработки и анализа информации;
  •  каналы информационного обмена и телекоммуникации;
  •  механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе сами системы и средства защиты процессов переработки информации.

Из перечисленного видно, что большинство, если не все информационные системы, являющиеся объектами ИБ, одновременно являются и организационными, организационно-техническими либо техническими системами.

Объектом защиты процессов переработки информации является компьютерная система или автоматизированная система обработки данных (АСОД), функционирующая на предприятии. В работах, посвященных защите процессов переработки информации в автоматизированных системах, до последнего времени использовался термин «автоматизированная система обработки данных», который все чаще заменяется термином «компьютерная система».

Компьютерная система — это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. Наряду с термином «информация» применительно к КС часто используют термин «данные». Используется и другое понятие — «информационные ресурсы». В соответствии с Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ под информационными ресурсами понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).

Понятие «компьютерная система» очень широкое, оно охватывает следующие системы:

• ЭВМ всех классов и назначений;

• вычислительные комплексы и системы;

•  вычислительные сети (локальные, региональные и глобальные).

Предметом защиты в КС являются процессы переработки информации. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. С помощью устройств ввода или систем передачи данных (СПД) информация попадает в КС. В системе информация хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессорами (ПЦ) и выводится из системы с помощью устройств вывода или СПД. В качестве машинных носителей используются бумага, магнитные ленты, диски различных типов. Ранее в качестве машинных носителей информации использовались бумажные перфокарты и перфоленты, магнитные барабаны и карты. Большинство типов машинных носителей информации являются съемными, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, диски, бумага) отдельно от устройств.

При решении проблемы защиты процессов переработки информации в КС необходимо учитывать также человеческий фактор системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию.

Понятие «объект защиты», или «объект», чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные и программные средства, обслуживающий персонал, пользователей, но и помещения, здания и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия «безопасность процессов переработки информации в КС» и «защищенные КС».

Безопасность процессов переработки информации в КС — это такое состояние всех компонентов КС, при котором обеспечивается защита процессов переработки информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность процессов переработки информации, называются защищенными.

Достигается ИБ проведением руководством соответствующего уровня политики ИБ. Основным документом, на основе которого проводится политика ИБ, является программа ИБ. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики ИБ и основные направления решения задач защиты информации в КС. В программах ИБ содержатся также общие требования и принципы построения систем защиты информации в КС.

Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность этих процессов в КС в соответствии с принятой политикой безопасности.

Объектом обеспечения ИБ прежде всего является язык взаимодействия субъектов или в КС язык программирования. При этом язык Я может быть представлен по правилам математической логики произвольным конечным подмножеством Я правильных слов конечной длины из алфавита А. Можно считать, что любая информация представлена в виде слова в некотором языке Я и полагать, что состояние любого устройства в вычислительной системе достаточно полно описано словом в некотором языке. Это дает возможность отождествить слова и состояния устройств и механизмов вычислительной системы или произвольной электронной системы обработки данных (ЭСОД) и вести анализ данных в терминах некоторого языка.

В переработке информации особо выделим описания преобразований данных. Преобразование информации отображает слово, описывающее исходные данные, в другое слово. Описание преобразования данных также является словом. Примерами объектов, описывающих преобразования данных, являются программы для ЭВМ. Любое преобразование информации может быть статичным, т.е. храниться, или динамичным, т.е. быть задействованным в процессе.

В первом случае речь идет о хранении описания преобразования в некотором объекте (файле). В этом случае преобразование ничем не отличается от других данных. Во втором случае описание программы взаимодействует с другими ресурсами вычислительной системы — памятью, процессором, коммуникациями и др.

Тогда ресурсы системы, выделяемые для действия преобразования, можно называть доменами. Однако для осуществления преобразования одних данных в другие необходимо придать этому преобразованию статус управления.

Тогда преобразование, которому передано управление, называется процессом. При этом подразумевается, что преобразование осуществляется в некоторой системе, в которой ясно, что значит передать управление.

В результате объект, описывающий преобразование, которому выделен домен и передано управление, т.е. процесс, называется субъектом. Таким образом, субъект — это пара (домен — процесс) и субъект для реализации преобразования использует информацию, содержащуюся в объекте О, т.е. осуществляет доступ R к объекту О.

На языковом уровне различают несколько вариантов доступов R.

Вариант 1. Доступ R субъекта S к объекту О на чтение обозначим через г данных в объекте О.

При этом доступе данные считываются в объекте О и используются в качестве информации в субъекте S.

Вариант 2. Доступ R субъекта S к объекту О на запись (w) данных в объекте О.

При этом доступе некоторые данные процесса S записываются в объект О. Здесь возможно стирание предыдущей информации.

Вариант 3. Доступ R субъекта S к объекту О на активизацию процесса, записанного в О как данные (ехе). При этом доступе формируется некоторый домен для преобразования, описанного в О, и передается управление соответствующей программе.

В рассмотрении вопросов защиты информации специалисты принимают аксиому, которая положена в основу американского стандарта по защите («Оранжевая книга»). Ее можно сформулировать следующим образом: «Все вопросы безопасности процессов переработки информации описываются доступами субъектов к объектам».

Контрольные вопросы

  1.  Что относится к объектам ИБ?
  2.  Что является объектом защиты процессов переработки информации?
  3.  Что входит в понятие «компьютерная система» с точки зрения ИБ?
  4.  Что понимают под человеческим фактором системы?
  5.  Что является объектом обеспечения ИБ?
  6.  Для чего предназначена программа ИБ и кем она разрабатывается?
  7.  Что входит в систему защиты процессов переработки информации в КС?
  8.  Опишите понятие домена и процесса.
  9.  Опишите варианты доступа к объекту.




1.  Онтология как учение о бытии Раздел философского знания аккумулирующий в себе учение о бытии называется
2. правових явищ формування юриспруденції
3. Христианство в былинах наслоение или почва
4. й шестиградусной зоне определить долготу осевого меридиана-330 В каких единицах выражается обычно уклон пр
5. Пиометра у кошки
6. ru-Классика- [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь] Оставить комментарий Поро
7. і Тільки ГалицькоВолинська держава увійшовши до складу Корони Польської як особистий домен короля офіційн
8. Анализ техники и методика обучения бегу на средние и длинные дистанции
9. 10 5 КЛАССИФИКАЦИЯ СРЕДСТВ ДЕЙСТВУЮЩИХ НА ЭФФЕРЕНТНЫЙ ОТДЕЛ НЕРВНОЙ СИСТЕМЫ ХОЛИНЕРГИЧЕСКИЕ СРЕДСТВА
10. закрытие проекта как стадия управления
11. за рубежа грозили ссылкой
12. О социологии
13. Развитие и размещение производительных сил
14. Педагог-психологты~ ата-аналармен ж~мысты тиімді ~йымдастыру ба~ытында~ы іс-~рекеті
15. Тема родин в различных жанрах НХТ Появление человека на свет во все времена расценивалось как событие ос
16. Ознайомлення з експертними системами Створення власної бази знань для вирішення задач класифікації
17. реферату- Інноваційні процеси на підприємствіРозділ- Економіка підприємства Інноваційні процеси на підпри
18. Путешествие в страну здоровья
19. РЕФЕРАТ дисертації на здобуття наукового ступеня кандидата економічних наук КИЇВ 2007
20. тема счисления это способ записи чисел с помощью заданного набора специальных знаков цифр