СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Подходы к проектированию систем защиты информации

Существует широко распространенное мнение, что проблемы защиты информации имеют исключительно техническую природу. Это связано с тем, что центром обработки и хранения информации являются технические средства, в большинстве случаев — персональный компьютер.

Объект информатизации, по отношению к которому направлены действия по защите информации, представляется более широким понятием по сравнению с персональным компьютером: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [15].

В реальной жизни объект информатизации расположен в пределах одной (или нескольких) организаций и представляет собой единый комплекс компонентов, связанных общими целями, задачами, структурными отношениями, технологией информационного обмена и т. д.

Современное предприятие представляет собой сложную систему, включающую в себя большое количество разнородных компонентов, для выполнения поставленных целей, которые в процессе функционирования предприятия могут модифицироваться. На предприятие оказывают многообразное и сложное влияние внутренние и внешние факторы, которые часто не поддаются строгой количественной оценке.

Такие системы требуют присутствия человека в каждой из составляющих их подсистем и отдаленность (разделенность) человека от объекта его деятельности. Множество компонентов, составляющих объект информатизации, может быть представлено совокупностью трех групп систем: 1) люди (биосоциальные системы); 2) техника (технические системы и помещения, в которых они расположены) и 3) программное обеспечение, которое является интеллектуальным посредником между человеком и техникой (интеллектуальные системы). Совокупность этих трех групп образует социотехническую систему. Такое представление о социотех- нических системах является достаточно широким и может быть распространено на многие объекты. Круг наших интересов ограничивается исследованием безопасности систем, предназначенных для обработки поступающей на их вход информации и выдачи результата, т. е. социотехнических систем информационного типа.

Если обратиться к истории этой проблемы, то можно условно выделить три периода развития средств защиты информации:

  • • первый — относится к тому времени, когда обработка информации осуществлялась по традиционным (ручным, бумажным) технологиям;
  • • второй — когда для обработки информации на регулярной основе применялись средства электронной вычислительной техники первых поколений;
  • • третий — когда использование средств электронно-вычислительной техники приняло массовый и повсеместный характер (появление персональных компьютеров).

В 60—70-х гг. прошлого века проблема защиты информации решалась достаточно эффективно применением, в основном, организационных мер. К ним относились: режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования этих средств достигалась за счет концентрации информации в определенных местах (спец, хранилища, вычислительные центры), что способствовало обеспечению защиты относительно малыми средствами.

«Рассредоточение» информации по местам хранения и обработки обострило ситуацию с ее защитой. Появились дешевые персональные компьютеры. Это дало возможность построения сетей ЭВМ (локальных, глобальных, национальных и транснациональных), которые могут использовать различные каналы связи. Эти факторы способствуют созданию высокоэффективных систем разведки и получения информации. Они нашли отражение и в современных предприятиях.

Современное предприятие представляет собой сложную систему, в рамках которой необходимо обеспечить защиту информации.

Рассмотрим основные особенности современного предприятия:

  • • сложная организационная структура;
  • • многоаспектность функционирования;
  • • высокая техническая оснащенность;
  • • широкие связи по кооперации;
  • • необходимость расширения доступа к информации;
  • • все возрастающий удельный вес безбумажной технологии

обработки информации:

  • — возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных;
  • — важность и ответственность решений, принимаемых в автоматизированном режиме, на основе автоматизированной обработки информации;
  • — высокая концентрация в автоматизированных системах информационных ресурсов;
  • — большая территориальная распределенность компонентов автоматизированных систем;
  • — накопление на технических носителях огромных объемов информации;
  • — интеграция в единых базах данных информации различного назначения и различной принадлежности;
  • — долговременное хранение больших объемов информации на машинных носителях;
  • — непосредственный и одновременный доступ к ресурсам (в том числе и к информации) автоматизированных систем большого числа пользователей различных категорий и различных учреждений;
  • — интенсивная циркуляция информации между компонентами автоматизированных систем, в том числе и удаленных друг от друга.

Таким образом, создание индустрии переработки информации, с одной стороны, создает объективные предпосылки для повышения уровня производительности труда и жизнедеятельности человека, а с другой — порождает целый ряд сложных и крупномасштабных проблем. Одной из них является обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой на предприятии.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >