11. Требования к комплексной системе защиты информации в вс.

Основные требования к КСЗИ:

1. Система ЗИ должна обеспечивать выполнение системой обработки данных своих основных функций без существенного ухудшения характеристик последней.

2. Система ЗИ должна быть экономически целесообразной, т.к. стоимость данной подсистемы включается в общую стоимость СОД.

3. ЗИ должна обеспечиваться на всех этапах жизненного цикла

системы при всех технологических режимах обработки информации. Сюда же включаются ремонтно – профилактические и регламентные работы.

4. В систему ЗИ должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации системы обработки данных.

5. Система ЗИ должна обеспечивать разграничения доступа к конфиденциальной информации в соответствии с установленными правилами и с отвлечение нарушителя на ложную информацию, СЗИ должно иметь свойства: 1) пассивной защиты; 2)активной защиты.

6. При взаимодействии защищаемой СОД с незащищенными подобными свойствами система ЗИ должна обеспечивать соблюдение установленных правил разграничения доступа.

7. Система ЗИ должна позволять проводить учет и расследование случаев нарушения безопасности информации в СОД.

8. Применение системы защиты не должно ухудшать экологическую обстановку, не быть сложной для пользователя, вызывать психологического противодействия и желания обойтись без нее со стороны конечного пользователя.

12. Эволюция вс и технологий обработки информации и безопасность информации.

Эволюция информационно-вычислительных систем и технологии обработки информации:

1. Системы с пакетной обработкой данных СПОД:

Пакетная обработка информации. Задание от пользователей собираются в отдельные пакеты, которые обрабатываются в ЭВМ и результат возвращается пользователю. Оптимизация использования машинного времени.

- централ-я инф-выч ресурсов

- отсутствие прямого доступа польз-й к КТС и КПС

- все ресурсы орган-но и террит-но концент-сь в структурные инф-выч центры

- достигалась оптим-я машин и процесс времени

- данные сист реализ на базе мейнфреймов и миниЭВМ

2. Многотерминальные вычислительные системы и комплексы.

Этому способствовало появление терминалов, которые позволяли пользователю пользоваться удаленным доступом.

- централ обр-ка дан

- польз имеет доступ к КТС и КПС

- удаленность польз от централиз ресурсов в диапазоне от неск десятков до сотен меторв

- реализ на базе мейнфреймов,миниЭВМ и даже суперЭВМ

Система с разделением времени.

Метод доступа с разделением времени. Посредников здесь уже нет.

3. Появление многотерминальных вычислительных комплексов на базе мини-ЭВМ и создание инф-вычислительных сетей на их базе.

- децентрал- я обр-ки и хран инф

- реал-сь на базе миниЭВМ,к кот подкл-сь терминалы

- терминалы мб удалены на расст

- сист могла включ неск миниЭВМ, они связ между собой лин связи

- технология работы: сист с разделением времени, где кажд терминалу выделяется интервал времени на его обслуж

- это многопольз сист,где нужно решать проблемы разделения ресурсов

В результате появились локальные вычислительные сети предприятий.

4. АИС\АСОД на базе выч сетей:

- инфраструктура:ВС опред уровня и масштаба

- многопольз системы

- удален доступ с любых точек, кот подкл к дан сист

- предоставл-е большого кол-ва услуг при реш-и разнообр задач

- многообр-е исп-я различн видов КТС

- разнообр-е ПО:сетевого, прикладного