Защита компьютерной информации. Терехов А.В - 12 стр.

UptoLike

Автоматизированная система рассматривается как интеграция самой АС, операционной среды
функционирования и соответствующего программно-информационного обеспечения, предусматриваю-
щая их активное взаимодействие. Поэтому, если защита данных СВТ относится в основном к физиче-
ской форме защиты (данные статичны и только хранятся), то защита данных АСэто преимущественно
программная форма, включающая следующие функции и процедуры:
проверка полномочий пользователей, регистрация;
построение модели нарушителя;
внедрение и создание средств защиты;
криптография;
обеспечение целостности данных;
установление соответствия технологии обработки и системы информационной безопасности.
Данные в АС переменны, взаимосвязаны и взаимодействуют друг с другом при выполнении различ-
ных информационных процессов. Основными требованиями защиты данных в АС в «Руководящих до-
кументах» являются:
обеспеченность всеми необходимыми программно-техническими средствами на всех технологи-
ческих этапах обработки информации и во всех режимах функционирования;
отсутствие существенного снижения эффективности работы АС, ухудшения ее основных функ-
циональных характеристик.
Построение системы защиты программной и физической защиты данных предусматривает решение
следующих задач:
создание необходимых средств защиты;
оценку эффективности средств защиты, учитывающей характеристики объектов и средств защи-
ты;
контроль эффективности средств защитыпериодический, по мере необходимости, контроли-
рующими органами.
Проверка полномочий пользователя, регистрация и защита от НСД должны осуществляться систе-
мой разграничения субъектов и объектов доступа и системой учета информации.
В качестве субъекта доступа рассматривается «лицо или процесс, действия которых регламентиру-
ются правилами разграничения доступа», объекта доступаединицы информационного ресурса АС,
доступ к которой регламентируется правилами разграничения доступа. Нарушительэто субъект дос-
тупа, осуществляющий несанкционированный доступ к информации.
2.2 ОСУЩЕСТВЛЕНИЕ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Документирование информации. Правовая защита информации так же, как и охрана прав лиц,
имеющих к ней отношение, требует определенной формализации ее представления. Информационный
массив или блок с неопределенными реквизитами назначения, идентификации и принадлежности не
может быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо
четкое и полное представление о:
предмете защите (что надо защищать);
системе защиты (как надо защищать);
процессах защиты (какие процедуры надо выполнить);
средствах защиты (с помощью чего надо защищать).
Поэтому в соответствии с законами России защищаемая информация должна быть документирова-
на, что означает:
указание признаков, однозначно определяющих и выделяющих ее среди других информационных
блоков (идентификация информации);
определение отношений к ней, указание авторов, собственника, других субъектов, а также сведе-
ний о них, предусмотренных действующей формой документирования;
документированное описание, выполняемое в соответствии с требованиями документирования.