Основные понятия и положения защиты информации в компьютерных системах (КС)

Объект защиты информации [4] - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

В качестве объекта защиты информации [15] рассматривается ин­формация, собираемая, хранящаяся, обрабатываемая и передаваемая в компьютерных системах. Особенностями этой информации являются:

двоичное представление информации внутри системы, независи­мо от физической сущности носителей исходной информации; высо­кая степень автоматизации обработки и передачи информации; концентрация большого количества информации в КС.

Полный перечень участков, в которых могут находиться подле­жащие защите данные, может иметь следующий вид:

непосредственно в оперативной или постоянной памяти компью­тера; на съемных магнитных, магнитооптических, лазерных и других носителях;

на внешних устройствах хранения информации коллективного Доступа (ЯЛЮ-массивы, файловые серверы и т.п.);

на экранах устройств отображения (дисплеи, мониторы, консоли);

в памяти устройств ввода/вывода (принтеры, графопостроители,

сканеры);

в памяти управляющих устройств и линиях связи, образующих Каналы сопряжения компьютерных сетей.

Защищаемым объектом является компьютерная система (КС) или автоматизированная информационная система (АИС).

Защищаемый объект информатизации [4] - объект информати­зации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

Защищаемая информационная система [4] - информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

В работах, посвященных защите информации в автоматизирован­ных системах, термин АИС часто заменяется термином КС. Что же понимается под этим термином?

Компьютерная система - это комплекс аппаратных и программ­ных средств, предназначенных для автоматизированного сбора, хра­нения, обработки, передачи и получения информации.

Наряду с термином «информация» применительно к КС часто ис­пользуют термин «данные» и «информационные ресурсы», которые рассматривались выше.

Понятие КС очень широкое и охватывает следующие системы: КС всех классов и назначений; вычислительные комплексы и системы; вы­числительные сети (локаиьные, региональные и глобальные).

Объектом защиты в КС является информация. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также различные носители памяти.

Таким образом, для защиты информации (обеспечения безопасно­сти информации) в КС необходимо защищать устройства (подсисте­мы) и машинные носители от несанкционированных (неразрешен­ных) воздействий на них.

Безопасность (защищенность) информации в КС - это такое со­стояние всех компонент компьютерной системы, при котором обеспечи­вается защита информации от возможных угроз на требуемом уровне.

Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными.

Система защиты информации в КС - единый комплекс право­вых норм, организационных мер, технических, программных и крип­тографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.

Дата добавления: 2014-01-03; Просмотров: 862; Нарушение авторских прав?; Мы поможем в написании вашей работы!