Опубликован: 02.02.2018 | Доступ: свободный | Студентов: 3037 / 1235 | Длительность: 17:50:00
Тема: Безопасность
Лекция 3:
Объекты защиты информации
Ключевые слова: защита информации, информация, объект, ПО, автоматизированная система, определение, АС, программа, информационные системы, представление, очередь, класс, пользователь, права, доступ, перечисление, суперпользователь, Unix, Windows, дискреционное управление доступом, mandatory, access control, mac, производительность, разграничение доступа
3.1. Объект защиты. Объекты информатизации, их классификация и характеристика
Защита информации должна быть системной, включающей в себя различные взаимосвязанные компоненты. Важнейшим из этих компонентов являются объекты защиты, ибо от их состава зависят и методы, и средства защиты и состав мероприятий.
Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
В соответствии с данным определением можно классифицировать объекты защиты в соответствии с рисунком 3.1.
В качестве объекта защиты часто рассматривается объект информатизации. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров[20]. ФСТЭК в своих руководящих документах трактует данное понятие несколько иначе.
Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
В отношении любого объекта информатизации справедливы следующие утверждения:
- Объект информатизации создан ради осуществления какой-то деятельности - основной деятельности.
- Информационные технологии на объекте информатизации служат для реализации целей основной деятельности.
- Состояние объекта информатизации динамически меняется под влиянием внешних и внутренних факторов.
Защищаемыми объектами информатизации в соответствии с СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Гостехкомиссии России от 30.08.2002 № 282) являются:
- средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации (Основные технические средства и системы - ОТСС);
- технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается/циркулирует (вспомогательные технические средства - ВТСС);
- защищаемые помещения.
На рисунке 3.2 приведена схема классификации объектов информатизации в соответствии с СТР-К.
