1.Актуальность защиты информации в современных вычислительных системах, АСОД, АИС.

Актуальность решения задач, связанных с защитой информации, определяется:

1. Широким распространением средств вычислительной техники (СВТ) и ее доступностью

2. Развитием новых технологий, связанных с обработкой информации

3. Созданием на базе СВТ автоматизированных систем

4. Объединение СВТ, автоматизированных систем в вычислительные информационные сети различного назначения и масштаба

С точки зрения информации как объекта защиты необходимо наличие нормативных и юридических документов, в которых оговариваются вопросы защиты информации и она рассматривается как объект защиты.

Например, существует постановление №1770 от 01.06.96г., в котором оговаривается, что запрещается свободная продажа различных видов технических средств, посредством которых возможно негласное получение информации.

Широкое распространение технических средств оргтехники способствует утечке информации через технические каналы утечки информации. Необходимо принимать меры, обеспечивающие предотвращение утечки информации.

Предотвращение утечки информации обеспечивается:

1. При четком представлении о механизме утечки

2. О возможных технических каналах утечки информации

3. При определении способов предотвращения утечки информации

Основными видами информации, подлежащими защите в асод, могут быть:

· исходные данные, т.е. данные, поступившие в АСОД на хранение и обработку от пользователей, абонентов и взаимодействующих систем;

· производные данные, т.е. данные, полученные в АСОД в процессе обработки исходных и производных данных;

· нормативно-справочные, служебные и вспомогательные данные, включая данные системы защиты;

· программы, используемые для обработки данных, организации и обеспечения функционирования АСОД, включая и программы защиты информации;

· алгоритмы, на основе которых разрабатывались программы (если они находятся на объектах, входящих в состав АСОД);

· методы и модели, на основе которых разрабатывались алгоритмы (если они находятся на объектах, входящих в состав АСОД);

· постановки задач, на основе которых разрабатывались методы, модели, алгоритмы и программы (если они находятся на объектах, входящих в состав АСОД);

· техническая, технологическая и другая документация, находящаяся на объектах АСОД.

2. Предмет защиты в компьютерных системах. Информация как предмет защиты в ВС. Основные свойства информации.

Информация – результат отражения и обработки в человеческом сознании многообразия окружающего мира, т.е. сведения об окружающих человека предметах, явлениях природы, деятельности других людей, как субъектов социальной системы.

Информация – потребление всеми отраслями государственного хозяйства ресурса, имеющий для них такое же знание, как энергетические ресурсы и полезные ископаемые.

Примечание: с развитием общества организация использования информационных ресурсов, в которых обобщаются все имеющиеся сведения и факты о различных вопросах экономики, науки, техники, технологии, оказывает все большее влияние на интеллект и экономическую жизнь общества.

Информация – совокупность научно-технических сведений, фактов, знаний о результатах развития науки и техники.

Сведения, которыми обменивается человек посредством вычислительной машины или устройства с другим человеком или машиной, является ПРЕДМЕТОМ ЗАЩИТЫ.

А всякие сведения необходимо защищать???

Защите подлежит не всякая информация, а только та, которая представляет ценность.

Ценной считается та ИНФОРМАЦИЯ, обладание которой позволяет её существующему или потенциальному владельцу получить какой либо выигрыш.

Ценность информации является критерием при принятии любых решений о ее защите. Для оценки требуется распределение информации на категории не только в соответствии с ее ценностью, но и в соответствии с ее важностью.

Свойства информации:

1. защищаемая инф доступна челу, если содержится на мат носителе. В процессе обработки она может трансформироваться и выступать в качестве источника, передающей среды, носителя.

2. ценность

Кроме понятия ценная инф, есть еще нейтральная(кот не востребована потребителем или сист) и вредная(может нанести вред при ее использовании. это дезинформация)

3. инф может выступать как товар. цена определяется ценностью, складывается из коммерч себестоимоти и прибыли.

4. инф как товар и как объект защиты может устаревать.

5. оценка кол-ва инф

полезность конкретной инф нельзя оценить без учета получателя или потребителя. При оценке полезности часто исп-ся понятие кол-ва инф, а через колич оценку определяется качество инф.

Объективность – не зависит от чего-либо мнения

Достоверность – отражает истинное положение дел

Полнота – достаточна для понимания и принятия решения

Актуальность – важна и существенна для настоящего времени

Ценность (полезность, значимость)- обеспечивает решение поставленной задачи, нужна для того чтобы принимать правильные решения

Понятность (ясность)– выражена на языке, доступном получателю

3. Модели представления информации по степени важности. Жизненный цикл информации.

По уровню важности информация подразделяется на:

1. жизненно важная, незаменимая информация, наличие которой необходимо для функционирования системы или организации.

2. важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления связан с большими затратами.

3. полезная информация – информация, которую трудно восстановить, ко система или организация может функционировать и без этой информации.

4. несущественная информация – информация, которая больше не требуется системе или организации.

Существуют определенные группы лиц пользователей, связанных с обработкой информации:

1). Держателей информации – организация или лицо (юридическое или физическое), обладателем информации.

2). Источник информации – организация или лицо, поставляющее информацию:

3). Нарушитель – отдельное лицо или организация, стремящееся получить информацию незаконным образом или способом.

Отношение различных групп к значимости одной и той же информации может быть различно.

При рассмотрении вопросов защиты информации необходимо учитывать уровень секретности:

УРОВЕНЬ СЕКРЕТНОСТИ – административная или законодательная мера соответствующая мере ответственности конкретного лица за утечку или потерю конкретной секретной информации, регламентируемой специальными документами с учетом государственных, военно-стратегических, коммерческих, служебных, частных интересов.

Модель представления информации по степени важности:

Жизненный цикл информации:

1. получение данных

2. оценка полученной информации

3. подготовка информации к хранению

4. хранение информации

5. выборка информации

6. обработка информации

7. использование информации

8. формирование отчетных данных

9. обновление обрабатываемых данных

10. утилизация информации (уничтожение)

Св-ва ЖЦИ:

1. ЖЦИ тесно связан с процессами, протекающими в АИС.

2. Для различных типов технических систем, связанных с обработкой информации, тот или иной этап жизни цикла информации имеет различную степень важности.

3. При решении задач защиты инф-выч ресурсов каждый из этапов имеет ту или иную степень важности.

4.Виды и формы представления информации.

Информацию можно разделить на виды по нескольким признакам.