Главная » 2018»Июнь»18 » Безопасность информации в автоматизированных системах.
09:49
Безопасность информации в автоматизированных системах.
Безопасность информации в автоматизированных системах.
Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохранения таких ее качественных характеристик свойств , как секретность конфиденциальность , целостность и доступность. Секретность конфиденциальность информации заключается в предотвращении несанкционированного ознакомления с ней или документирования снятия копий . Целостность информации при ее обработке техническими средствами АСУ состоит в предотвращении ее несанкционированной модификации или уничтожения. Доступность информации - это возможность беспрепятственного доступа к информации для проведения санкционированных операций по ознакомлению с ней, документированию, модификации и уничтожению. Б.и. в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению.
Объектом защиты в АСУ являются данные, содержащие конфиденциальные секретные сведения, которые хранятся, обрабатываются и передаются между элементами автоматизированной системы управления. Основными факторами опасности для информации, обрабатываемой техническими средствами АСУ, являются: побочные электромагнитные излучения и наводки, возникающие в результате нелинейных процессов в электрических цепях; несанкционированный доступ НСД к информации штатными техническими средствами с нарушением установленных правил; специальные электронные закладные устройства - электронные устройства, не санкционированно установленные в технические средства; внешние воздействия на информационный ресурс стихийные бедствия, электромагнитное излучение, диверсионные акты и т.п. .
Для защиты информации создается организационно-техническая система обеспечения безопасности информации ОБИ , которая включает комплекс организационных мероприятий, а также технические, программные и криптографические средства защиты. Функционирование системы обеспечения безопасности информации регламентируется правовыми и законодательными актами РФ.
Защита информации осуществляется с помощью средств, методов и организационных мероприятий, исключающих несанкционированный доступ к конфиденциальной информации, ее раскрытие, изменение, уничтожение или хищение. Для защиты информации создается система защиты информации, которая включает: физические и технические программные и аппаратные средства защиты; организационные мероприятия; совокупность комплекс специальных мер правового законодательного и административного характера; специальный персонал, выполняющий функции обеспечения безопасности автоматизированных систем АС циркулирующей в АС информации. Система должна предупреждать несанкционированный доступ к хранящейся, обрабатываемой или передаваемой информации с целью ее неразрешенного использования, преднамеренного искажения, или уничтожения.
Как правило, обеспечение безопасности информации достигается созданием административно-технической службы ОБИ службы защиты, которая должна осуществлять такие функции, как: идентификация и установление подлинности пользователей доступ в информационную систему только авторизованных лиц ; управление доступом использование ресурсов информационной системы разрешенным способом ; обеспечение конфиденциальности данных и сообщений. С этой целью в службе ОБИ организуются подсистемы управления доступом, регистрации и учета, обеспечение целостности и др. Каждая из этих подсистем представляет собой совокупность механизмов, процедур и других управляющих воздействий для сокращения риска, связанного с угрозой искажения или уничтожения информации.
