Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
51 вопрос по инф..doc
Скачиваний:
46
Добавлен:
28.10.2018
Размер:
446.46 Кб
Скачать
  1. Защита информации. Концепция защищенной компьютерной системы. Архитектура безопасности.

Как и всякий продукт, информация имеет потребителей, нуждающихся в ней, и поэтому обладает определенными потребительскими качествами, а также имеет своих обладателей (владельцев). С точки зрения потребителя качество используемой при управлении производством информации позволяет получить дополнительный экономический или социальный эффект. Наиболее важными в практическом плане свойствами информации являются ценность (возможность обеспечения достижения цели, поставленной перед потребителем информации с ее помощью), достоверность (безошибочность и истинность данных) и своевременность (соответствие ценности и достоверности определенному временному периоду). Именно эти свойства определяют эффективность принимаемых на основе информации решений.

Концепция защищенной ВС

Объект является основным понятием ВС. Он включает ресурсы ВС и ее пользователей. Ресурсы ВС – это все ее компоненты, информация, аппаратное и программное обеспечение. Пользователи ВС – это люди, которые используют ресурсы ВС, имея к ним доступ через терминалы или рабочие станции.

Все объекты ВС должны быть зарегистрированы в ней. Для всех информационных ресурсов должен быть определен порядок работы с ними, допустимые операции. Система защиты должна обеспечивать контроль доступа к данным и их защиту. Все пользователи, пытающиеся получить доступ к информации, должны себя идентифицировать определенным способом.

Защита информации на всех стадиях ее передачи в ВС и обработки должна касаться прежде всего защиты ее содержания. Целостность ресурсов ВС предполагает выполнение следующих условий:

все ресурсы ВС всегда доступны ее пользователям, независимо от возможных неисправностей технических средств или качества программного обеспечения, а также несанкционированных действий (это условие – условие обеспечения защиты от потери данных);

наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (условие защиты от разрушения данных).

Надежность ВС – это уверенность в правильном функционировании ее компонентов и доступности ее ресурсов, в выполнении возлагаемых на нее функций.

Безопасность ресурсов ВС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям. Система не должна допускать возможности нарушения этих правил.

Пользователи (субъекты) ВС получают доступ к ее ресурсам в соответствии с определенными правилами. Отдельные субъекты могут обладать дополнительными правами. Право владения ресурсами ВС есть право отдельных субъектов ВС распоряжаться принадлежащей им информацией (ее сбором, хранением, использованием и распространением).

ВС можно считать защищенной, если все операции в ней выполняются в соответствии со строго определенными правилами, которые обеспечивают непосредственную защиту объектов ВС и операций в ней. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ВС, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]