Объекты и элементы защиты в компьютерных системах обработки данных

Горюнов Владимир Сергеевич

Начальник информационного отдела НЧОУ ВО «Северный институт предпринимательства», г. Архангельск

Под объектом защиты следует понимать такой элемент системы, в котором находится защищаемый информационный ресурс. В качестве элемента проводимых защитных мероприятий выступает совокупность данных, в которой могут содержаться подлежащие защите сведения.

В процессе жизнедеятельности компьютерных информационных систем могут возникать такие ситуации, как:

· отказы и сбои аппаратуры;

· системные и системотехнические ошибки;

· программные ошибки;

· ошибки человека при работе с компьютером.

Риск возникновения несанкционированного доступа к информационным ресурсам может быть связан с фактом осуществления технического обслуживания компьютерной техники, а также в процессе осуществления чтения информации на машинных и других носителях. Несанкционированный доступ к информационным ресурсам по своему характеру является незаконным и подразделяется на пассивный и активный. При пассивном несанкционированном доступе к информационным ресурсам предполагается, что в данном случае не происходит нарушения информационных ресурсов с позиции нарушителя и он может лишь раскрывать содержание сообщений. Если речь идет об осуществлении активного несанкционированного доступа к информационным ресурсам, то появляется возможность выборочного изменения, уничтожения определенного порядка сообщений, перенаправления сообщений, задержки и создания поддельных сообщений.

Для проведения мероприятий по обеспечению безопасности информационных ресурсов необходимо принять разнообразные по своему характеру меры, которые можно объединить общим понятием «система защиты информации».

Под системой защиты информации следует понимать определенную совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, основной целью которых является предотвращение возникновения угрозы со стороны нарушителя, а также сведения до минимума возможного ущерба пользователям и владельцам системы.

Под организационно-административными средствами следует понимать принятие решения по разграничению уровней доступа к информационным и вычислительным ресурсам, а также функциональным процессам систем обработки данных. Данный тип средств по защите информационных ресурсов предназначен для затруднения или исключения возможности реализации угроз безопасности. К наиболее типичным организационно-административными средствам защиты информационных ресурсов относятся:

· предоставление доступа к осуществлению мероприятий по обработке и передаче охраняемой законом информации только проверенной категории должностных лиц;

· хранение носителей информационных ресурсов, представляющих особую ценность, а также регистрационных журналов в сейфах, которые являются недоступными для посторонних лиц;

· ведение строгого учета применения и уничтожения документов или носителей с охраняемым законом информационным ресурсом;

· произведение разграничения доступа к информационным и вычислительным ресурсам должностным лицам в соответствии с их функциональными обязанностями.

Использование технических средств защиты информационных ресурсов позволяет создать замкнутую среду вокруг объекта и элементов защиты. С этой целью проводятся такие мероприятия, как:

· ограничение электромагнитного излучения посредством применения мер по экранированию помещений, в которых производится обработка информации;

· обеспечение реализации мер по электропитанию оборудования, производящего обработку ценной информации, от автономного источника питания или общей электросети через специальные сетевые фильтры.

Применение программных средств и методов защиты информационных ресурсов, которые являются более активными по отношению к другим применяемым мерам для защиты информации в персональном компьютере и компьютерных сетях. С помощью программных средств и методов защиты информационных ресурсов применяются такие функции защиты, как:

· разграничение и контроль доступа к информационным ресурсам;

· регистрация и изучение протекающих процессов;

· проведение мероприятий по предотвращению возможных разрушительных воздействий на информационные ресурсы;

· криптографическая защита информационных ресурсов.

Под технологическими средствами защиты информационных ресурсов следует понимать проведение ряда мероприятий, которые по своей природе легко встраиваются в реализуемые технологические процессы преобразования данных. В их состав входят такие операции, как:

· создание архивных копий носителей;

· ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;

· автоматическая регистрация доступа пользователей к различным ресурсам;

· выработка специальных инструкций по выполнению всех технологических процедур и др.

В состав правовых и морально-этических мер и средств защиты информационных ресурсов входят:

· действующие в стране законы;

· нормативные акты;

· регламентирующие правила;

· нормы поведения, соблюдение которых способствует защите информации.