Об’єкт захисту інформації

Об'єктом захисту інформації є комп'ютерна система або автоматизована система обробки даних (АСОД). У роботах, присвячених захисту інформації в автоматизованих системах, до останнього часу використовувався термін АСОД, який все частіше замінюється терміном КС. Що ж розуміється під цим терміном?

Комп'ютерна система - це комплекс апаратних і програмних засобів, призначених для автоматизованого збору, зберігання, обробки, передачі та отримання інформації. Поряд з терміном «інформація» стосовно КС часто використовують термін «дані».

Використовується й інше поняття - «інформаційні ресурси». Відповідно до закону України «Про інформацію, інформатизації і захисту інформації» під інформаційними ресурсами розуміються окремі документи і окремі масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних та інших інформаційних системах).

Поняття КС дуже широке і воно охоплює наступні системи:

• ЕОМ всіх класів і призначень;

• обчислювальні комплекси і системи;

• обчислювальні мережі (локальні, регіональні і глобальні).

Такий широкий діапазон систем об'єднується одним поняттям з двох причин: по-перше, для всіх цих систем основні проблеми захисту інформації є загальними; по-друге, більш дрібні системи є елементами більших систем. Якщо захист інформації в будь-яких системах має свої особливості, то вони розглядаються окремо.

Предметом захисту в КС є інформація. Матеріальною основою існування інформації в КС є електронні та електромеханічні пристрої (підсистеми), а також машинні носії. За допомогою пристроїв введення або систем передачі даних (СПД) інформація потрапляє в КС. В системі інформація зберігається в запам'ятовуючих пристроях, (ЗУ) різних рівнів, перетворюється (обробляється) процесорами (ПЦ) і виводиться з системи за допомогою пристроїв виведення або СПД. Як машинних носіїв використовуються папір, магнітні стрічки, диски різних типів. Раніше в якості машинних носіїв інформації використовувалися паперові перфокарти і перфострічки, магнітні барабани і карти. Більшість типів машинних носіїв інформації є знімними, тобто можуть зніматися з пристроїв і використовуватися (папір) або зберігатися (стрічки, диски, папір) окремо від пристроїв. Таким чином, для захисту інформації (забезпечення

безпеки інформації) в КС необхідно захищати пристрої (підсистеми) і машинні носії від несанкціонованих (недозволених) впливів на них.

Однак такий розгляд КС з точки зору захисту інформації є неповним. Комп'ютерні системи відносяться до класу людино-машинних систем. Такі системи експлуатуються фахівцями (обслуговуючим персоналом) в інтересах користувачів. Причому, в останні роки користувачі мають самий безпосередній доступ до системи. У деяких КС (наприклад, ПЕОМ) користувачі виконують функції обслуговуючого персоналу. Обслуговуючий персонал і користувачі є також носіями інформації. Тому від несанкціонованих впливів необхідно захищати не тільки пристрої і носії, але також обслуговуючий персонал і користувачів.

При вирішенні проблеми захисту інформації в КС необхідно враховувати також суперечливість людського фактора системи. Обслуговуючий персонал і користувачі можуть бути як об'єктом, так і джерелом несанкціонованого впливу на інформацію.

Поняття «об'єкт захисту» або «об'єкт» частіше трактується в більш широкому сенсі. Для зосереджених КС або елементів розподілених систем поняття «об'єкт» включає в себе не тільки інформаційні ресурси, апаратні, програмні засоби, обслуговуючий персонал, користувачів, а й приміщення, будівлі, і навіть прилеглу до будівель територію.

Одними з основних понять теорії захисту інформації є поняття «безпека інформації» та «захищені КС». Безпека (захищеність) інформації в КС - це такий стан всіх компонент комп'ютерної системи, при якому забезпечується захист інформації від можливих загроз на необхідному рівні. Комп'ютерні системи, в яких забезпечується безпека інформації, називаються захищеними.

Безпека інформації в КС (інформаційна безпека) є одним з основних напрямків забезпечення безпеки держави, галузі, відомства, державної організації або приватної фірми.

Інформаційна безпека досягається проведенням керівництвом відповідного рівня політики інформаційної безпеки.

Основним документом, на основі якого проводиться політика інформаційної безпеки, є програма інформаційної безпеки. Цей документ розробляється і приймається як офіційний керівний документ вищими органами управління державою, відомством, організацією. У документі наводяться цілі політики інформаційної безпеки та основні напрямки вирішення завдань захисту інформації в КС. У програмах інформаційної безпеки містяться також загальні вимоги і принципи побудови систем захисту інформації в КС.

Під системою захисту інформації в КС розуміється єдиний комплекс правових норм, організаційних заходів, технічних, програмних і криптографічних засобів, що забезпечує захищеність інформації в КС відповідно до прийнятої політики безпеки.

Мережа ЕОМ - це сукупність ЕОМ, взаємопов'язаних каналами передачі даних, і необхідних для реалізації цього взаємозв'язку програмного забезпечення та (або) технічних засобів, призначених для організації розподіленої обробки даних. У такій системі будь-яке з підключених пристроїв може використовувати її для передачі або отримання інформації. За розмірності розрізняють локальні і глобальні мережі.

Багато організацій використовують кошти Мереж ЕОМ для забезпечення потреб обробки і передачі даних. До використання Мереж ЕОМ основна частина обробки та обміну даними була централізована; інформація і управління нею були зосереджені в одному місці і централізовані. Зараз Мережі ЕОМ логічно і фізично розосередили дані, а також обчислювальну потужність і служби обміну повідомленнями по всій організації.

Служби безпеки, що захищають дані, а також кошти на їхню обробці і передачі, також повинні бути розподілені по всій Мережі.