|
| Новые концепции защиты информации |
|
В рамках новых концепций, развиваемых в последнее время. большое внимание уделяется персональной информации. При этом под персональной информацией понимаются, во-первых, данные, принадлежащие какому-либо конкретному лицу, а во-вторых — данные о конкретных лицах, накапливаемые в банках данных. Все возрастающий интерес к этой проблеме обуславливается двумя обстоятельствами: интенсивным внедрением вычислительной техники в такие сферы, как банковское дело, страхование, медицина и т.п. и бурным внедрением персональных компьютеров, обладающих к тому же возможностями включения в информационно-вычислительные сети. К организации автоматизированной обработки персональной информации предъявляется следующая система требований: точное, строгое и заблаговременное определение целей, ради которых осуществляются сбор, накопление информации; строгое соответствие количества и содержания накапливаемых данных поставленным целям; обеспечение гарантированной безопасности всех накопленных данных во все время нахождения их в АСОД; обеспечение пользователям возможностей полного и быстрого получения данных в соответствии с правами и полномочиями. Важнейшим условием удовлетворения перечисленным требованиям является всеобъемлющий контроль доступа к данным. Известно несколько различных способов контроля: проверка на санкционированность каждого запроса на любой доступ к персональным данным; контроль на санкционированность определенных действий над персональными данными (например, выдача на удаленный терминал, выдача на печать и т.п.); контроль циркуляции персональных данных между различными компонентами АСОД; выборочный контроль в соответствии с данными статистической обработки результатов контроля и др. Заслуживает внимания все настойчивей проявляющаяся в зарубежной печати тенденция расширения интерпретации самого понятия безопасности информации, находящейся и обрабатываемой в АСОД. Если до последнего времени безопасность информации в АСОД понималась лишь как исключение не-санкционированного ее получения во все время нахождения в АСОД, то в расширительном понимании безопасность интерпретируется еще и как безопасность тех действий, для осуществления которых используется информация, хранящаяся и обрабатываемая в АСОД. Принципиальные отличия расширенного толкования по сравнению с традиционным очевидны, нетрудно также видеть важность и ответственность такого расширения. Целесообразность же расширения интерпретации обусловлена тем, что вычислительная техника все больше и больше используется для автоматизированного и автоматического управления высоко ответственными системами и процессами, в которых отклонения от запланированной технологии функционирования могут иметь весьма серьезные и далеко идущие последствия. |
| « Пред. | След. » |
|---|