|
Описание выделенных ТСК, т.е. объектов защиты 2 |
Объект № 6 — терминал администратора банка данных. В соответствии с современными концепциями использования вычислительной техники одним из важнейших компонентов больших АСОД являются так называемые автоматизированные банки данных (АБД), в рамках которых осуществляется централизованное решение в АСОД всех задач накопления, хранения, поиска и выдачи пользователям, абонентам и программам, осуществляемым в АСОД процессам всех данных. Организационно АБД включает в себя интегрированную базу
данных комплекс программ для управления данными, поучивший название системы управления базами данных (СУБД), специальные языки, обеспечивающие эффективное создание и использование баз данных, и администрацию АБД, Администрация АБД — это специально подготовленные лица (или группа лиц), осуществляющие функции организации АБД организации и обеспечения его функционирования. Основными из этих функций являются формирование структуры базы данных, распределение элементов баз между носителями информации (МЛ, МД), организация ведения каталогов базы организация и обеспечение работы пользователей с АБД, включая и решение вопросов распределения реквизитов доступа и др. Администрация банка неизбежно должна обладать самыми широкими полномочиями на доступ к различным устройствам АСОД и данным банка. Для выполнения своих функций в АСОД обычно предусматривается АРМ администрации, как правило, в виде ПЭВМ со всеми ее атрибутами, что дает возможности для реализации своих полномочий. Этим предопределяется объективная необходимость отнесения терминала администратора АБД к числу наиболее важных объектов защиты.
Объект №7 — групповая машина (ГМ) без возможностей самостоятельной обработки информации, которая обычно , используется в качестве абонентских пунктов ВЦКП, выполняя функции ввода-вывода информации для группы компактно расположенных конечных пользователей-абонентов ВЦКП (на-пример, пользователей одного и того же учреждения). Групповые машины такого типа иногда называют еще устройствами группового ввода-вывода информации (УГУВВ).
В соответствии с назначением такие ГМ имеют в своем составе развитые устройства сопряжения с каналами связи, несложный процессор, осуществляющий непосредственный прием-выдачу данных и управление всеми процессами приема-выдачи, а также ЗУ для временного хранения принимаемых и выдаваемых данных, а также для хранения протоколов приема-передачи. Кроме того, обычно подключается терминальное устройство (типа рассмотренных при описании объектов № 1 и № 2), предназначенное для управления работой ГМ. Нетрудно видеть, что с помощью этого терминала можно иметь доступ ко всем данным, проходящим через ГМ, а развитые устройства сопряжения создают благоприятные условия для несанкционированного подключения регистрирующей аппара-туры.
Объект №8 — групповая машина с возможностями самостоятельной обработки информации дополнительно к функциональным возможностям, рассмотренным выше, может самостоятельно осуществлять обработку информации (решать прикладные задачи пользователей). Благодаря наличию таких воз-можностей, данная ГМ находит двоякое применение: 1) промежуточное звено в иерархической информационно-вычислительной системе (например, в системе терминал пользователя - ГМ — ВЦКП); 2) основная (общая) ЭВМ небольшой информационно-вычислительной системы (например, в небольшом учреждении, заведении). Состав, режимы функционирования и особенности с точки зрения защиты информации очевидны из описаний предыдущих объектов.
|