|
| Классы защиты информации |
|
На основе системного и предметного анализа содержания и рациональных путей осуществления функций защиты сформировано 10 классов задач первого вида (решаемых с целью создания механизмов защиты) и 4 класса задач второго вида (решаемых с целью управления механизмами защиты). Общая классификационная структура задач приведена на рис_6.5. Класс 1.1. - введение избыточности элементов системы. Под избыточностью понимается включение в состав элементов системы дополнительных компонентов сверх минимума, который необходим для выполнения ими всего множества своих функций. Избыточные элементы функционируют одновременно с основными что позволяет создавать системы, устойчивые относительно внешних и внутренних дестабилизирующих воздействии. различают избыточность организационную (т. е. введение до-полнительной численности людей), аппаратурную (введение дополнительных технических устройств), программно-алгоритмическую (введение дополнительных алгоритмов и программ), информационную (создание дополнительных информационных массивов), временную (выделение дополнительного времени для проведения обработки информации) и т. п. Класс 1.2. - резервирование элементов системы. Резервирование как разновидность задач защиты информации, в некотором смысле противоположно введению избыточности: вместо введения в активную работу дополнительных элементов, наоборот — часть элементов выводится из работы и держится в резерве на случай непредвиденных ситуаций. Резервироваться могут практически все элементы АСОД, причем различают два основных вида резервирования, которые получили названия горячего и холодного. Горячим называется такое резервирование, когда выводимые в резерв элементы находятся в рабочем состоянии и способны включаться в работу сразу, т. е. без проведения дополнительных операций включения и подготовки к работе; холодным — когда элементы находятся в таком состоянии, что для перевода в рабо-чее состояние требуются дополнительные операции (процедуры). Класс 1.3. — регулирование доступа к элементам системы. Регулирование доступа, по определению, заключается в том, что доступ на территорию (в помещение, к техническим средствам, к программам, к массивам (базам) данных и т, п.) будет предоставлен лишь при условии предъявления некоторой заранее обусловленной идентифицирующей информации. Класс 1.4.—регулирование использования элементов системы. Регулирование использования, тоже по определению, заключается в том, что осуществление запрашиваемых процедур (операций) производится лишь при условии предъявления некоторых заранее обусловленных полномочий. Класс 1.5. - маскировка информации. Заключается в том, что защищаемые данные преобразуются или маскируются иным способом таким образом, что преобразованные данные в явном виде могут быть доступными лишь при предъявлении некоторой специальной информации, называемой ключом преобразования. |
| « Пред. | След. » |
|---|