Объекты и элементы защиты в компьютерных системах обработки данных

Объект защиты – структурный компонент системы, в котором находится или может находиться подлежащая защите информация. Например, терминалы пользователей, средства отображения информации, средства документирования информации, машинный зал, накопители и носители информации.

Элемент защиты – совокупность данных, которая может содержать подлежащие защите сведения. Например, данные и программы в ОЗУ и на внешнем носителе, данные отображаемые на мониторе, пакеты данных, передаваемые по каналам связи и др.

Несанкционированное ознакомление с информацией подразделяют на:

• пассивное (не происходит нарушение информационных ресурсов, а нарушитель лишь раскрывает содержание сообщений);
• активное (нарушитель может выборочно изменить, уничтожить, перенаправить сообщения, задержать и создать поддельное сообщение).

Система защиты информации – совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушения с целью сведения до минимума возможного ущерба пользователям и владельцам системы.

Средства защиты:

• организационно-административные. Наиболее типичные средства:

• создание контрольно-пропускного режима на территории, где располагаются средства обработки информации,
• хранение носителей информации, а также регистрационных журналов в сейфах,
• разграничение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.

• технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты;
• программные;
• технологические – комплекс мероприятий, встраиваемых в технологические процессы преобразования данных (создание архивных копий носителей, регистрация пользователей в журналах, разработка инструкций по выполнению технологических процедур и др.)
• правовые;
• морально-этические.