Элементы и объекты защиты в АСОД

Под объектом защиты будем понимать такой структурный компонент АСОД, в котором находится или может находиться подлежащая защите информация. С точки зрения развиваемых здесь подходов к защите информации объект защиты должен отвечать следующим условиям:

1) принадлежать к одному и тому же организационному компоненту АСОД;

2) участвовать в осуществлении одних и тех же функций, связанных с автоматизированной отработкой информации в АСОД;

3) быть локализованным с точки зрения территориального расположения АСОД. Формирования, удовлетворяющие перечисленным условиям, будем называть типовыми структурными компонентами (ТСК) АСОД. Таким образом, в качестве объектов защиты выступают ТСК АСОД.

Под элементом защиты будем понимать ту находящуюся в АСОД совокупность данных, которая может содержать подлежащие защите сведения. Элементы защиты выделяются по следующим условиям:

1) нахождения в одном и том же объекте защиты;

2) локализуемости с точки зрения носителя информации;

3) однородности в смысле воздействия дестабилизирующих факторов.

Чтобы соответствовать приведенным выше требованиям и условиям, принципы формирования перечней объектов и элементов защиты информации должны быть следующими:

1) унифицированность;

2) охват всех потенциально возможных структур АСОД;

3) минимизация состава.

Основным методом формирования перечней объектов и элементов защиты является структурно-логический анализ потенциально возможных архитектур АСОД и технологических схем автоматизированной обработки информации.

Основные элементы АСОД и типовые структурные компоненты (рис. 2.4):

• аппаратные средства ЭВМ (основные устройства: память, процессор, управляющее устройство, устройства ввода, устройства вывода);

• система программного обеспечения ЭВМ (операционная система, комплекс программ технического обслуживания, пакеты прикладных программ).

Аппаратные средства ЭВМ и система ее программного обеспечения образуют одномашинную систему обработки данных.

Для повышения надежности и производительности несколько ЭВМ связываются между собой, образуя многомашинный вычислительный комплекс (ВК). Если ВК состоит из двух машин, то связь чаше всего осуществляется через адаптер, который обеспечивает обмен данными каналами ввода-вывода машин и передачу сигналов прерывания.

• ВК, состоящий из нескольких процессоров с общей оперативной памятью и периферийными устройствами, образует многопроцессорный ВК (все процессоры имеют доступ ко всему объему данных). В таких ВК процессоры, модули оперативной памяти и каналы ввода-вывода, к которым подключены периферийные устройства, объединяются в единый комплекс с помощью средств коммутации, обеспечивающих доступ каждого процессора к любому модулю оперативной памяти и каналу ввода-вывода, а также возможность передачи данных между последними.

• Многомашинные и многопроцессорные ВК, являющиеся базовыми средствами для создания систем обмена данными различного назначения. Поэтому в состав ВК принято включать только аппаратные средства и общесистемное программное обеспечение (но не прикладное программное обеспечение, связанное с конкретной областью применения ВК).

• Вычислительная система (ВС) — система обработки данных, включающая в себя аппаратные средства и программное обеспечение, ориентированное на решение определенной совокупности задач. Если ВС имеет средства гибкого приспособления к структуре реализуемого алгоритма (за счет изменения конфигурации системы), то она называется адаптируемой ВС или системой с динамической структурой. За счет адаптации достигается высокая производительность в/широком классе задач и обеспечивается устойчивость системы к отказам.

• системы телеобработки данных, которые используются для получения данных из удаленных ЭВМ или ВК. Пользователи (абоненты) взаимодействуют с системой посредством терминалов;

• каналы, через которые передаются блоки данных (собственно данные и служебная информация).

С ростом масштабов применения средств автоматизированной обработки данных и необходимостью обмена информацией на расстоянии стало целесообразным объединение сосредоточенных систем обработки данных в вычислительные сети (использование территориально-распределенными пользователями программного обеспечения и информационных баз, возможностью организации «распределенной обработки» данных и др.);

• сеть передачи данных (СПД), которая образует каналы связи и ;. узлы (центры) коммутации, .в которых связанные процессоры управляют выбором маршрутов передачи данных в сети.

По функциональному назначению различают [1]:

• информационные сети (оказывающие пользователям в основном информационные услуги);

• вычислительные сети (решающие в основном задачи с обменом данными и программными средствами между ЭВМ сети);

• смешанные сети — информационно-вычислительные сети;

• локальные вычислительные сети (ЛВС) и персональные ЭВМ (ПЭВМ). В настоящее время они очень распространены. Все новые разработки АСОД в основном ведутся на их основе. Однако с точки зрения безопасности информации идеи и принципы ее ввода-вывода, хранения, обработки и передачи изменились не настолько, чтобы это принципиально повлияло на возможные каналы несанкционированного преднамеренного доступа к информации и концепцию ее защиты. Произошли лишь пространственные перемещения средств централизованной обработки информации, увеличились ее объемы и усложнилась техника ее обработки. С этих позиций ПЭВМ можно рассматривать как миниатюрный комплекс средств автоматизации с централизованной обработкой данных, который в своем составе содержит те же самые средства ввода-вывода, хранения и обработки информации.

ЛВС с позиций безопасности информации содержит те же, что и обычная сеть, комплексы средств автоматизации и каналы связи, применяются те же протоколы связи открытых систем (за исключе

нием физического и канального уровней). Конечно, техническая реализация этих элементов другая.

• АСУ, отличающаяся от ВС наличием средств, решающих задачи управления каким-либо процессом (технологическими устройствами или производственными процессами — АСУ ТП и административно-организационными процессами — автоматизированная система организационного управления (АСОУ));

• А СОУ представляет собой сложный комплекс, состоящий из коллективов специалистов, автоматизированных и иных технических средств, математического, программного, информационного, лингвистического и правового обеспечения. Весь этот комплекс предназначен для сбора, обработки, хранения и передачи (выдачи) информации. Общая структура таких АСУ обычно соответствует иерархической структуре органов управления и принятым в них процессам управления.

При формировании перечня ТСК, которые принимаются в качестве объектов защиты, естественно, должны быть приняты во внимание все существующие формы и способы использования современной вычислительной техники. Данное обстоятельство является существенно важным, поскольку в связи с массовым распространением персональных ЭВМ резко расширилось многообразие форм и способов организации АСОД. Все это многообразие может быть охвачено следующим перечнем:

1) отдельно функционирующая ЭВМ;

2) стандартные модули обработки информации, т. е. ЭВМ (чаще всего ПЭВМ), осуществляющие строго определенную в функциональном отношении обработку информации;

3) локальные вычислительные центры (ВЦ), т. е. ВЦ, обеспечивающие автоматизированную обработку информации в интересах одного предприятия (учреждения);

4) вычислительные центры коллективного пользования (ВЦКП), представляющие собой высокоорганизованную совокупность различных средств, которые позволяют осуществлять автоматизированную обработку информации в интересах большого числа пользователей, независимо от их организационной принадлежности.

Все перечисленные организационные структуры использования вычислительной техники могут функционировать как автономно (т. е. независимо от других структур), так и в сопряжении между собой, причем сопряжение может быть организационным (обмен информацией осуществляется посредством промежуточного носителя) и техническим (информация из ЗУ одной машины пересылается непосредственно в ЗУ другой машины). С помощью средств сопряжения могут создаваться информационно-вычислительные системы и сети различной архитектуры и территориальной распределенности.

Исходя из современных возможностей реализации различных элементов АСОД, в полный перечень, очевидно, должны быть включены следующие ТСК:

• терминал пользователя непрограммируемый;

• терминал пользователя программируемый (ПЭВМ);

• терминал оператора ЭВМ;

• терминал прикладного программиста;

• терминал администратора баз данных;

• сетевое оборудование (каналы связи, разветвители, заглушки, коммутаторы, концентраторы);

• аппаратура связи типа модем;

• большая (мини-, супермини-) ЭВМ;

• электронно-вычислительный комплекс (ЭВК);

• зона внешних запоминающих устройств большойЭВМ;

• диспетчерский пункт ВЦ;

• хранилище машинных носителей информации;

• хранилище документов;

• служебные помещения пользователей и персонала АСОД.

Поиск по сайту: