|
| Системная классификация и характеристики элементов защиты |
|
В соответствии с определением элемент защиты представляет собою совокупность непосредственно тех данных, которые подлежат защите и отвечают сформулированным в 2.1 условиям. Отсюда следует, что для обоснования полных множеств элементов защиты в каждом объекте защиты, т. е. в каждом ТСК, должны быть определены те участки (места), где могут находиться защищаемые данные, а также те условия, в которых они могут находиться в различных условиях автоматизированной обработки информации. Ниже приводится решение данного вопроса для ТСК №3 (см. 2.2), т.е. для терминала пользователя программируемого, в качестве которого в настоящее время обычно используются ПЭВМ. Как известно, современные ПЭВМ могут работать как локально (изолированно), так и в сопряжении с другими ЭВМ, причем как в пределах одной АСОД, так и в сопряженном режиме с другими АСОД. Тогда полный перечень тех участков (мест), в которых могут находиться защищаемые данные, может быть представлен в таком виде: непосредственно ПЭВМ; накопители на гибких магнитных дисках (НГМД); ВЗУ типа "Винчестер"; дисплей; печатающее устройство; каналы сопряжения. Защите подлежат данные, находящиеся в каждом из перечисленных мест. Полное множество потенциально возможных вариантов элементов формируется, исходя из того, что ПЭВМ может использоваться локально, без сопряжения с другими системами и машинами и в сопряжении с ними. По уровню сопряжения ПЭВМ может быть в пределах одной АСОД (сети) и с выходом на другие АСОД (сети). По способу реализации сопряжение может быть организационным (посредством машинных носителей) и техническим (посредством автоматизированного канала связи). Носители информации могут быть персонального, группового и общего использования. С учетом рассмотренных условий функционирования ПЭВМ приведены схемы полного множества элементов защиты информации в АСОД ПЭВМ, которые в конечном итоге могут быть следующими: данные, обрабатываемые в локальной ПЭВМ; данные, обрабатываемые в ПЭВМ, оргсопряженной в пределах АСОД; данные, обрабатываемые в ПЭВМ, техносопряженной в пределах АСОД; данные, обрабатываемые в ПЭВМ, оргсопряженные с другими АСОД; данные, обрабатываемые в ПЭВМ, техносопряженные с другими АСОД; данные на НГМД персонального пользования, применяемые на локальной ПЭВМ; данные на НГМД группового пользования, применяемые на локальной ПЭВМ; данные на НГМД общего пользования, применяемые на локальной ПЭВМ; данные на НГМД персонального использования, применяемые на ПЭВМ, оргсопряженной в пределах АСОД; Данные на НГМД группового пользования, применяемые на ПЭВМ, сопряженной в пределах АСОД; датные на НГМД общего пользования, применяемые на ПЭВМ, оргсопряженной в пределах АСОД; данные на НГМД персонального использования, применяе-мые на ПЭВМ, техносопряженные в пределах АСОД; Данные на НГМД группового пользования, применяемые на ПЭВМ техносопряженные в пределах АСОД; данные на НГМД общего пользования, применяемые на ПЭВМ, техносопряженные в пределах АСОД; данные на НГМД персонального пользования, применяемые на ПЭВМ, оргсопряженные с другими АСОД; данные на НГМД ГРУППОВОГО пользования, применяемые на ПЭВМ, оргсопряженые с другими АСОД; данные на НГМД общего пользования, применяемые на ПЭВМ оргсопряженые с другими АСОД; данные на НГМД персонального пользования, применяемые на ПЭВМ, техносопряженные в пределах АСОД; данные на НГМД группового пользования, применяемые на ПЭВМ, техносопряженные с другими АСОД; данные на НГМД общего пользования, применяеммые на ПЭВМ, техносопряженные с другими АСОД; данные в ЗУ типа "Винчестер" локальной ПЭВМ; данные в ЗУ типа "Винчестер", оргсопряженной в пределах АСОД данные в ЗУ типа "Винчестер" ПЭВМ, техносопряженнои в пределах АСОД; данные в ЗУ типа "Винчестер" ПЭВМ, оргсопряженной с другими АСОД; данные в ЗУ типа „Винчестер" ПЭВМ, техносопряженнои с другими АСОД; данные, выдаваемые локальной ПЭВМ на дисплеи для персонального использования; данные, выдаваемые локальной ПЭВМ на дисплеи для группового использования; данные, выдаваемые ПЭВМ, оргсопряженной в пределах АСОД на дисплей для персонального использования; данные, выдаваемые ПЭВМ, оргсопряженной в пределах АСОД на дисплей для группового использования; данные, выдаваемые ПЭВМ, техносопряжеиной в пределах АСОД, на дисплей для персонального использования; данные, выдаваемые ПЭВМ, техносопряженнои в пределах АСОД, на дисплей для группового использования; данные, выдаваемые ПЭВМ, оргсопряженной с другими АСОД, на дисплей для персонального использования; данные, выдаваемые ПЭВМ, оргсопряженной с другими АСОД, на дисплей для группового использования; данные, выдаваемые ПЭВМ, техносопряженнои с другими АСОД, на дисплей для персонального использования; данные, выдаваемые ПЭВМ, техносопряженнои с другими АСОД, на дисплей для группового использования; данные, выдаваемые локальной ПЭВМ на печать для персонального использования; данные, выдаваемые локальной ПЭВМ на печать для группового использования; данные, выдаваемые локальной ПЭВМ на печать для общего использования; данные, выдаваемые ПЭВМ, оргсопряженной в пределах АСОД, на печать для персонального использования; данные, выдаваемые ПЭВМ, оргсопряженной в пределах АСОД, на печать для группового использования; данные, выдаваемые ПЭВМ, оргсопряженной в пределах АСОД, на печать для общего использования; данные, выдаваемые ПЭВМ, техносопряженнои в пределах АСОД, на печать для персонального использования; данные, выдаваемые ПЭВМ, техносопряженнои в пределах АСОД, на печать для группового использования; данные, выдаваемые ПЭВМ, техносопряженнои в пределах АСОД, на печать для общего использования; данные выдаваемые ПЭВМ, оргсопряженной с другими АСОД, на печать для персонального использования; данные выдаваемые ПЭВМ, оргсопряженной с другимиАСОД на печать для группового использования; данные, выдаваемые ПЭВМ, оргсопряженной с другимиАСОД. на печать для общего использования; данные, выдаваемые ПЭВМ, техносопряженнои с другими АСОД, на печать для персонального использования; данные, выдаваемые ПЭВМ, техносопряженной с другими АСОД, на печать для группового использования; данные, выдаваемые ПЭВМ, техносопряженной с другими АСОД, на печать для общего использования; данные, выдаваемые ПЭВМ в оргканал сопряжения в пределах АСОД; данные, выдаваемые ПЭВМ в техноканал сопряжения в пределах АСОД; данные, выдаваемые ПЭВМ в оргканал сопряжения с другими АСОД; данные, выдаваемые ПЭВМ в техноканал сопряжения с другими АСОД; Аналогично составляются перечни элементов защиты для всех остальных объектов, рассмотренных. Для решения всех вопросов защиты информации необходимы следующие характеристики элементов защиты: возможные объемы находящейся в них информации; возможная продолжительность пребывания информации; возможные угрозы информации; возможные средства защиты. Как и для объектов защиты, значение всех характеристик для всех элементов защиты целесообразно свести в специальный каталог. |
| « Пред. | След. » |
|---|