Объекты и элементы защиты в компьютерных системах обработки данных
Объект защиты – структурный компонент системы, в котором находится или может находиться подлежащая защите информация. Например, терминалы пользователей, средства отображения информации, средства документирования информации, машинный зал, накопители и носители информации.
Элемент защиты – совокупность данных, которая может содержать подлежащие защите сведения. Например, данные и программы в ОЗУ и на внешнем носителе, данные отображаемые на мониторе, пакеты данных, передаваемые по каналам связи и др.
Несанкционированное ознакомление с информацией подразделяют на:
- пассивное (не происходит нарушение информационных ресурсов, а нарушитель лишь раскрывает содержание сообщений);
- активное (нарушитель может выборочно изменить, уничтожить, перенаправить сообщения, задержать и создать поддельное сообщение).
Система защиты информации – совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушения с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Средства защиты:
- организационно-административные. Наиболее типичные средства:
- создание контрольно-пропускного режима на территории, где располагаются средства обработки информации,
- хранение носителей информации, а также регистрационных журналов в сейфах,
- разграничение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.
- технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты;
- программные;
- технологические – комплекс мероприятий, встраиваемых в технологические процессы преобразования данных (создание архивных копий носителей, регистрация пользователей в журналах, разработка инструкций по выполнению технологических процедур и др.)
- правовые;
- морально-этические.