ВУЗ:
Составители:
Автоматизированная система рассматривается как интеграция самой АС, операционной среды
функционирования и соответствующего программно-информационного обеспечения, предусматриваю-
щая их активное взаимодействие. Поэтому, если защита данных СВТ относится в основном к физиче-
ской форме защиты (данные статичны и только хранятся), то защита данных АС – это преимущественно
программная форма, включающая следующие функции и процедуры:
проверка полномочий пользователей, регистрация;
построение модели нарушителя;
внедрение и создание средств защиты;
криптография;
обеспечение целостности данных;
установление соответствия технологии обработки и системы информационной безопасности.
Данные в АС переменны, взаимосвязаны и взаимодействуют друг с другом при выполнении различ-
ных информационных процессов. Основными требованиями защиты данных в АС в «Руководящих до-
кументах» являются:
• обеспеченность всеми необходимыми программно-техническими средствами на всех технологи-
ческих этапах обработки информации и во всех режимах функционирования;
• отсутствие существенного снижения эффективности работы АС, ухудшения ее основных функ-
циональных характеристик.
Построение системы защиты программной и физической защиты данных предусматривает решение
следующих задач:
• создание необходимых средств защиты;
• оценку эффективности средств защиты, учитывающей характеристики объектов и средств защи-
ты;
• контроль эффективности средств защиты – периодический, по мере необходимости, контроли-
рующими органами.
Проверка полномочий пользователя, регистрация и защита от НСД должны осуществляться систе-
мой разграничения субъектов и объектов доступа и системой учета информации.
В качестве субъекта доступа рассматривается «лицо или процесс, действия которых регламентиру-
ются правилами разграничения доступа», объекта доступа – единицы информационного ресурса АС,
доступ к которой регламентируется правилами разграничения доступа. Нарушитель – это субъект дос-
тупа, осуществляющий несанкционированный доступ к информации.
2.2 ОСУЩЕСТВЛЕНИЕ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Документирование информации. Правовая защита информации так же, как и охрана прав лиц,
имеющих к ней отношение, требует определенной формализации ее представления. Информационный
массив или блок с неопределенными реквизитами назначения, идентификации и принадлежности не
может быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо
четкое и полное представление о:
• предмете защите (что надо защищать);
• системе защиты (как надо защищать);
• процессах защиты (какие процедуры надо выполнить);
• средствах защиты (с помощью чего надо защищать).
Поэтому в соответствии с законами России защищаемая информация должна быть документирова-
на, что означает:
• указание признаков, однозначно определяющих и выделяющих ее среди других информационных
блоков (идентификация информации);
• определение отношений к ней, указание авторов, собственника, других субъектов, а также сведе-
ний о них, предусмотренных действующей формой документирования;
• документированное описание, выполняемое в соответствии с требованиями документирования.
Страницы
- « первая
- ‹ предыдущая
- …
- 10
- 11
- 12
- 13
- 14
- …
- следующая ›
- последняя »