|
| Общий анализ проблемы защиты информации в современных АСОД |
|
Под защитой информации в АСОД понимается регулярное использование в них средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств АСОД. Под надежностью информации в АСОД понимается интегральный показатель, характеризующий качество информации с точки зрения: 1) физической целостности, т.е. наличия или отсутствия искажений или уничтожения элементов этой информации; 2) доверия к информации, т.е. наличия или отсутствия в ней подмены (несанкционированной модификации) ее элементов при сохранении целостности; 3) безопасности информации, т.е. наличия или отсутствия несанкционированного получения ее лицами или процессами. не имеющими на это соответствующих полномочий; 4) уверенности в том, что переданные (проданные) владельцем программы или элементы баз (массивов) данных не будут размножаться (копироваться, тиражироваться) и использоваться без его санкции. Общая классификация целей защиты информации в АСОД приведена на рис.1.1, анализ которого показывает, что вторая цель защиты — это предупреждение несанкционированной модификации информации — в значительной мере является некоторой комбинацией первой и третьей целей. В самом деле, несанкционированная модификация может быть или случайной или злоумышленной. Случайная модификация может являться следствием искажения некоторой информации (например, ошибки людей, искажения адреса записи информации и т.п.). Злоумышленная же модификация является результатом злоумышленных действий людей. Под системной защитой информации понимается защита ее: 1) во всех структурных элементах АСОД; 2) на всех участках и технологических маршрутах автоматизированной обработки информации; 3) при всех режимах функционирования АСОД; 4) на всех этапах жизненного цикла АСОД; 5) с учетом взаимодействия АСОД с внешней средой. |
| « Пред. | След. » |
|---|