2. Информационные системы
Процессы, сопровождающие существование и развитие современного общества, принято объединять под общим названием «информатизация». Информатизация предполагает широкое использование информационных систем (ИС), которые обеспечивают доступ к источникам информации (в нетехнических приложениях эти источники часто называют информационными ресурсами), накопление и хранение информации (образование новых информационных ресурсов). Поэтому именно информация становится важнейшим стратегическим ресурсом, основной производительной силой. Это делает вполне закономерным и весьма актуальной проблему защиты информации, или иначе, проблему обеспечения информационной безопасности.
Процессы, сопровождающие существование и развитие современного общества, принято объединять под общим названием «информатизация». Информатизация предполагает широкое использование информационных систем, которые обеспечивают доступ к источникам информации (в нетехнических приложениях эти источники часто называют информационными ресурсами), накопление и хранение информации (образование новых информационных ресурсов).
Сама идея информационных систем и принципы их организации возникли задолго до появления ЭВМ. Можно привести следующие примеры таких систем: библиотеки, архивы, адресные бюро, различного вида справочники.
Отличительной особенностью этих систем служит систематизация информации, принадлежащей определенной предметной области, и строго установленные алгоритмы (технологии) работы с информацией.
В любой ИС происходят следующие процессы:
бор и систематизация данных;
хранение и обработка систематизированных данных;
предоставление данных пользователям ИС.
Эти процессы называются информационными процессами.
Информационной системой называется система, в которой происходят информационные процессы.
В информационной системе можно выделить две составляющие:
информационную среду, относящуюся к определенной предметной области и строго структурированную;
информационные технологии, взаимодействующие с информационной средой.
Информационная среда – это совокупность данных и значений, отражающих различные события, факты и сведения, относящиеся к определенной предметной области и представленные на различных носителях как бумажных, так и электронных.
Информационная среда подразделяется на:
внешнюю среду,
среду передачи данных
среду хранения и обработки данных.
Информационная технология – это приложение (программа), реализующая технологию работы с информационной средой при автоматизации решения различного вида задач, связанных с управленческой, коммерческой, производственной и т.п. деятельностью.
Схематически ИС можно представить следующим образом (рис. 2.1):
Объект и предмет защиты
Объектом защиты информации является компьютерная система или автоматизированная система обработки данных (АСОД).
Рис. 2.1. Информационная система
Компьютерная система (КС) – это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.
Понятие КС очень широкое и оно охватывает следующие системы:
ЭВМ всех классов и назначений;
вычислительные комплексы и системы;
вычислительные сети (локальные, региональные и глобальные).
Такой широкий диапазон систем объединяется одним понятием по двум причинам:
во-первых, для всех этих систем основные проблемы защиты информации являются общими;
во-вторых, более мелкие системы являются элементами более крупных систем.
Предметом защиты в КС является информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.
Особенностями этой информации является:
двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи информации;
концентрация большого количества информации в КС.
Под системой защиты информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.
Одной из особенностей обеспечения информационной безопасности в КС является то, что абстрактным понятиям, таким как «информация», «субъект доступа» и т. п., ставятся в соответствие физические представления в среде вычислительной техники:
для представления «субъектов доступа» – активные программы и процессы,
для представления информации – машинные носители информации в виде внешних устройств КС (терминалов, печатающих устройств, различных накопителей, линий и каналов связи), томов разделов и подразделов томов, файлов, записей, полей записей, оперативной памяти и т. д.
Информационная безопасность автоматизированных систем обработки данных (КС) – состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.