Главная 
Информационная безопасность . Обоснование состава и системная классификация средств защиты информации в АСОД
Информационная безопасность . Обоснование состава и системная классификация средств защиты информации в АСОД
|
| . Обоснование состава и системная классификация средств защиты информации в АСОД |
|
Для решения любой задачи в АСОД в ней, как известно, должны быть предусмотрены адекватные по содержанию и достаточные по количеству средства. Характер этих средств определяется содержанием и степенью формализации задачи, а количество — объемом и периодичностью решения задачи. При этом сколько-нибудь регулярной (а тем более формализованной) методологии выбора необходимых и достаточных средств для решения заданной совокупности задач не существует, такой выбор обычно осуществляется на основе непосредственного анализа конкретных задач, причем главным образом исполь-зуется опыт решения аналогичных задач. Подобным приемом воспользуемся и здесь при обосновании состава необходимых средств для решения задач защиты информации в АСОД. К настоящему времени разработан весьма представительный по номенклатуре арсенал различных средств защиты информации, с помощью которых может быть обеспечен требуемый уровень защищенности информации в АСОД. Множество и разнообразие возможных средств защиты информации определяется прежде всего возможными способами воздействия на дестабилизирующие факторы или порождающие их причины, причем воздействия в направлении, способствующем повышению значений показателей защищенности или (по крайней мере) сохранению прежних (ранее достигнутых) их значений. Эти способы могут быть классифицированы так, как показано на рис. 7.1. Существо выделенных на рис. 7.1 способов защиты в общих чертах может быть охарактеризовано следующим образом: препятствие заключается в создании на пути возникновения или распространения дестабилизирующего фактора некоторого барьера, не позволяющего соответствующему фактору принять опасные размеры. Типичными примерами препятствий являются блокировки, не позволяющие техническому устройству или программе выйти за опасные границы; создание физических препятствий на пути злоумышленников т.п.; управление есть определение на каждом шаге функционирования АСОД таких управляющих воздействий на элементы системы, следствием которых будет решение (или способство-вание решению) одной или нескольких задач защиты информации; маскировка информации предполагает такие ее преобразования, вследствие которых она становится недоступной для злоумышленников или такой доступ существенно затрудняется; регламентация, как способ защиты информации, заключается в разработке и реализации в процессе функционирования АСОД комплексов мероприятий, создающих такие условия обработки информации, при которых существенно затрудняется проявление и воздействие дестабилизирующих факторов; принуждение есть такой способ защиты, при котором пользователи и персонал АСОД вынуждаются соблюдать правила и условия обработки под угрозой материальной, административной или уголовной ответственности. |
| « Пред. | След. » |
|---|