Объекты безопасности

Объектами посягательств могут быть как сами технические средства (компьютеры и периферийные устройства), так и программное обеспечение и базы данных, для которых технические средства являются окружением.

Человек и его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях.

Объект защиты - это компонент автоматизированной системы обработки данных (АСОД), в котором находится или может находиться подлежащая защите информация.

Элемент защиты - это находящаяся в АСОД совокупность данных, которая может содержать подлежащие защите сведения.

Основные объекты защиты в автоматизированной системе обработки данных (АСОД)

Одномашинная система обработки данных:

аппаратные средства ЭВМ (основные устройства: память, процессор, управляющее устройство, устройства ввода, устройства вывода);

система программного обеспечения ЭВМ (операционная система, комплекс программ технического обслуживания, пакеты прикладных программ).

Для повышения надежности и производительности несколько ЭВМ связываются между собой, образуя многомашинный вычислительный комплекс (ВК).

Многопроцессорный ВК состоит из нескольких процессоров с общей оперативной памятью (все процессоры имеют доступ ко всему объему данных) и периферийных устройств.

Многомашинные и многопроцессорные ВК являются базовыми средствами для создания систем обмена данными различного назначения.

Вычислительная система (ВС) - система обработки данных, включающая в себя аппаратные средства и программное обеспечение, ориентированное на решение определенной совокупности задач.

Системы телеобработки данных, которые используются для получения данных из удаленных ЭВМ или ВК. Пользователи (абоненты) взаимодействуют с системой посредством терминалов;

Каналы, через которые передаются блоки данных (собственно данные и служебная информация).

Рис. 2. Основные объекты защиты в АСОД

С ростом масштабов применения средств автоматизированной обработки данных и необходимостью обмена информацией на расстоянии стало целесообразным объединение сосредоточенных систем обработки данных в вычислительные сети (использование территориально-распределенными пользователями программного обеспечения и информационных баз);

Сеть передачи данных (СПД), которая образует каналы связи и узлы (центры) коммутации, в которых связанные процессоры управляют выбором маршрутов передачи данных в сети.

Локальные вычислительные сети (ЛВС) и персональные ЭВМ (ПЭВМ). В настоящее время они очень распространены. Все новые разработки АСОД в основном ведутся на их основе.

ПЭВМ можно рассматривать как миниатюрный комплекс средств автоматизации с централизованной обработкой данных, который в своем составе содержит те же самые средства ввода-вывода, хранения и обработки информации.

ЛВС с позиций безопасности информации содержит те же, что и обычная сеть, комплексы средств автоматизации и каналы связи, применяются те же протоколы связи открытых систем (за исключением физического и канального уровней). Но техническая реализация этих элементов другая.

АСУ отличается от вычислительных сетей наличием средств, решающих задачи управления каким-либо процессом (технологическими устройствами или производственными процессами - АСУТП и административно-организационными процессами - автоматизированная система организационного управления (АСОУ)). АСОУ представляет собой сложный комплекс, состоящий из коллективов специалистов, автоматизированных и иных технических средств, математического, программного, информационного, лингвистического и правового обеспечения. Весь этот комплекс предназначен для сбора, обработки, хранения и передачи (выдачи) информации.

При формировании перечня объектов защиты должны быть приняты во внимание все существующие формы и способы использования современной вычислительной техники, поскольку в связи с массовым распространением персональных ЭВМ резко расширилось многообразие форм и способов организации АСОД. Все это многообразие может быть охвачено следующим перечнем:

Отдельно функционирующая ЭВМ;

Локальные вычислительные центры (ВЦ), т. е. ВЦ, обеспечивающие автоматизированную обработку информации в интересах одного предприятия (учреждения);

Вычислительные центры коллективного пользования (ВЦКП), представляющие собой высокоорганизованную совокупность различных средств, которые позволяют осуществлять автоматизированную обработку информации в интересах большого числа пользователей, независимо от их организационной принадлежности.

Все перечисленные организационные структуры использования вычислительной техники могут функционировать как автономно (т. е. независимо от других структур), так и в сопряжении между собой, причем сопряжение может быть организационным (обмен информацией осуществляется посредством промежуточного носителя) и техническим (информация из ЗУ одной машины пересылается непосредственно в ЗУ другой машины).

С помощью средств сопряжения могут создаваться информационно-вычислительные системы и сети различной архитектуры и территориальной распределенности.

Исходя из современных возможностей реализации различных элементов АСОД, в полный перечень, очевидно, должны быть включены следующие объекты:

терминал пользователя;

терминал оператора ЭВМ;

терминал прикладного программиста;

терминал администратора баз данных;

сетевое оборудование (каналы связи, разветвители, заглушки, коммутаторы, концентраторы);

аппаратура связи типа модем;

большая (мини-, супермини-) ЭВМ;

диспетчерский пункт ВЦ;

хранилище машинных носителей информации;

хранилище документов;

служебные помещения пользователей и персонала АСОД.

Дата добавления: 2015-04-30; Просмотров: 1289; Нарушение авторских прав?; Мы поможем в написании вашей работы!