Главная 
Информационная безопасность Понятие, принципы формирования и классификация объектов и элементов защиты информации
Информационная безопасность Понятие, принципы формирования и классификация объектов и элементов защиты информации
|
Пользовательского поиска
| Понятие, принципы формирования и классификация объектов и элементов защиты информации |
|
Надежная защита информации в АСОД может быть эффективной лишь в том случае, если она будет надежной на всех объектах и во всех элементах системы, которые могут быть подвергнуты угрозам со стороны дестабилизирующих факторов. В связи с этим принципиальное значение имеет однозначное определение и формирование полных перечней тех объектов и элементов, которые, с одной стороны, могут быть подвергнуты угрозам с целью нарушения защищенности информации, а с другой — могут быть достаточно четко определены (обособлены) с целью организации защиты информации. Под объектом защиты будем понимать такой структурный компонент АСОД, в котором находится или может находиться подлежащая защите информация. С точки зрения развиваемых здесь подходов к защите информации объект защиты должен отвечать следующим условиям: 1) принадлежность к одному и тому же организационному компоненту АСОД; 2) участие в осуществлении одних и тех же функций, связанных с автоматизированной отработкой информации в АСОД; 3) локализуемость с точки зрения территориального расположения АСОД. Формирования, удовлетворяющие перечисленным условиям, будем называть типовыми структурными компонентами (ТСК) АСОД. Таким образом, в качестве объектов защиты выступают ТСК АСОД. Под элементом защиты будем понимать ту находящуюся в АСОД совокупность данных, которая может содержать подлежащие защите сведения. Элементы защиты выделяются по следующим условиям: 1) нахождение в одном и том же объекте защиты; 2) локализуемость с точки зрения носителя информации; 3) однородность в смысле воздействия дестабилизирующих факторов. Чтобы соответствовать приведенным выше требованиям и условиям, принципы, в соответствии с которыми должны формироваться перечни объектов и элементов защиты информации, должны быть следующими: 1) унифицированность; 2) охват всех потенциально возможных структур АСОД; 3) минимизация состава. Основным методом формирования перечней объектов и элементов защиты является структурно-логический анализ потенциально возможных архитектур АСОД и технологических схем автоматизированной обработки информации. В следующих параграфах очерчиваются подходы к решению рассматриваемых вопросов. |
| « Пред. | След. » |
|---|