Объект защиты информации

Объектом защиты информации является вычислительные системы, сети и телекоммуникации, т.е. компьютерная система (КС) или автоматизированная система обработки данных (АСОД) объекта, ее связи с другими удаленными КС, а также средства общения людей (коммуникации). В работах, посвященных защите информации (ЗИ) в автоматизированных информационных системах (АИС), до последнего времени использовался термин АСОД, который все чаще заменяется термином КС. Что же понимается под этим термином?

Компьютерная система - это комплекс аппаратных и программных средств (сосредоточенный или распределенный), предназначенный для автоматизированного сбора, хранения, обработки, передачи и получения информации. В ряду с термином "информация" применительно к КС часто используют термин "данные". Обусловлено это тем, что до сих пор нет четкого понимания сходства и различия этих терминов.

А суть дела в следующем. Все объекты материального мира (в т.ч. и люди) находятся в состоянии непрерывного движения и развития, которое сопровождается обменом вещества и энергии, их переходом из одной формы в другую. Все виды такого обмена сопровождаются появлением электромагнитных сигналов – своеобразных дискретных переносчиков энерго-материальных порций - "квантов" (комплексов из них) между взаимодействующими объектами. При взаимодействии сигналов с конкретным объектом в нем возникают определенное изменение его свойств – это явление называется регистрацией сигналов. Такие, зафиксированные в объекте сигналы, можно наблюдать, измерять или фиксировать иными способами – при этом в объекте запоминаются зарегистрированные сигналы и возникают новые сигналы. Сигналы, зафиксированные объектами, т.е. хранящиеся на материальных носителях, и называются данными. Эти данные и возникающие при регистрации сигналы, наделяемые человеком, определенным смыслом (содержанием) и являются информацией, т.е. общепринятыми "сведениями о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления".Эти, наделенные смыслом данные и сигналы, т.е. информация и используются человеком в дальнейшем в его разнообразной деятельности.

Следовательно, человек работает информацией (с данными и сигналами, имеющих определенный смысл), а компьютер с помощью программ и средства связи манипулируют с формализованными (числовыми) данными и сигналами (командами), смысловое содержание которых для них не определено.

В сфере зашиты информации и данных используется и понятие - "информационные ресурсы". В соответствии с законом РФ "Об информации, информатизации и защите информации" под информационными ресурсами (ИР) понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).

Понятие КС очень широкое и оно охватывает следующие системы:

- ЭВМ всех классов и назначений;

- вычислительные комплексы и системы;

- вычислительные сети (локальные, региональные и глобальные).

Такой широкий диапазон понятия компьютерная система объединяется одним понятием по двум причинам:

во-первых, для всех этих систем основные проблемы защиты информации и данных являются общими;

во-вторых, более мелкие системы являются элементами более крупных систем.

Если защита информации и данных в каких-либо системах имеет свои особенности, то они рассматриваются отдельно.

Предметом защиты в КС являются данные и информация. Материальной основой существования информации и данных в КС и средствах связи являются электронные и электромеханические устройства (подсистемы), а также машинные (бумажные) носители. С помощью устройств ввода информация преобразуется в числовые данные, которые хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессорами (ПЦ), выводится из системы с помощью устройств вывода (преобразующих данные в информацию /в виде рисунков и текстов на экране монитора, видеопроектора или печатных документов) и систем передачи данных (СПД). Традиционные средства связи могут использоваться для передачи данных лишь при наличии модемов - преобразователей дискретных сигналов в аналоговые (непрерывные) и обратно. С помощью СПД и традиционной связи (использующей модемы) данные передаются (принимаются) в другие (из других) КС. В качестве машинных носителей данных и информации (данных со смыслом) используются бумага, магнитные ленты, диски различных типов. Ранее в качестве машинных носителей использовались бумажные перфокарты и перфоленты, магнитные барабаны и карты. Большинство типов машинных носителей являются съемными, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, диски, бумага) отдельно от устройств.

Таким образом, для защиты данных (в т.ч. и данных, наделенных смыслом – информации), или для обеспечения безопасности данных и информации, в КС необходимо защищать аппаратно-программные средства, устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них. Компьютерные системы относятся к классу человеко-машинных систем. Они эксплуатируются специалистами (обслуживающим персоналом) в интересах пользователей. Причем, в последние годы пользователи имеют самый непосредственный доступ к системе. В некоторых КС (например, ПЭВМ) пользователи выполняют функции обслуживающею персонала. Обслуживающий персонал и пользователи являются носителями информации. Поэтому от несанкционированных воздействий необходимо защищать не только устройства и носители, но также обслуживающий персонал и пользователей.

При решении проблемы защиты информации в КС необходимо учитывать также противоречивость человеческого фактора системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию и данные.

Понятие "объектзащиты" или "объект" чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие "объект" включает в себя не только информационные ресурсы, аппаратные, программные средства, обслуживающий персонал, пользователей, но и помещения, здания, и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия "информационная безопасность" (ИБ) или "безопасность информации" и "защищенные КС".