 |
Элементы и объекты защиты в АСОД
|
|
|
|
Под объектом защиты будем понимать такой структурный компонент АСОД, в котором находится или может находиться подлежащая защите информация. С точки зрения развиваемых здесь подходов к защите информации объект защиты должен отвечать следующим условиям:
1) принадлежать к одному и тому же организационному компоненту АСОД;
2) участвовать в осуществлении одних и тех же функций, связанных с автоматизированной отработкой информации в АСОД;
3) быть локализованным с точки зрения территориального расположения АСОД. Формирования, удовлетворяющие перечисленным условиям, будем называть типовыми структурными компонентами (ТСК) АСОД. Таким образом, в качестве объектов защиты выступают ТСК АСОД.
Под элементом защиты будем понимать ту находящуюся в АСОД совокупность данных, которая может содержать подлежащие защите сведения. Элементы защиты выделяются по следующим условиям:
1) нахождения в одном и том же объекте защиты;
2) локализуемости с точки зрения носителя информации;
3) однородности в смысле воздействия дестабилизирующих факторов.
Чтобы соответствовать приведенным выше требованиям и условиям, принципы формирования перечней объектов и элементов защиты информации должны быть следующими:
1) унифицированность;
2) охват всех потенциально возможных структур АСОД;
3) минимизация состава.
Основным методом формирования перечней объектов и элементов защиты является структурно-логический анализ потенциально возможных архитектур АСОД и технологических схем автоматизированной обработки информации.
Основные элементы АСОД и типовые структурные компоненты (рис. 2.4):
• аппаратные средства ЭВМ (основные устройства: память, процессор, управляющее устройство, устройства ввода, устройства вывода);
|
|
|
• система программного обеспечения ЭВМ (операционная система, комплекс программ технического обслуживания, пакеты прикладных программ).
Аппаратные средства ЭВМ и система ее программного обеспечения образуют одномашинную систему обработки данных.
Для повышения надежности и производительности несколько ЭВМ связываются между собой, образуя многомашинный вычислительный комплекс (ВК). Если ВК состоит из двух машин, то связь чаше всего осуществляется через адаптер, который обеспечивает обмен данными каналами ввода-вывода машин и передачу сигналов прерывания.
• ВК, состоящий из нескольких процессоров с общей оперативной памятью и периферийными устройствами, образует многопроцессорный ВК (все процессоры имеют доступ ко всему объему данных). В таких ВК процессоры, модули оперативной памяти и каналы ввода-вывода, к которым подключены периферийные устройства, объединяются в единый комплекс с помощью средств коммутации, обеспечивающих доступ каждого процессора к любому модулю оперативной памяти и каналу ввода-вывода, а также возможность передачи данных между последними.
• Многомашинные и многопроцессорные ВК, являющиеся базовыми средствами для создания систем обмена данными различного назначения. Поэтому в состав ВК принято включать только аппаратные средства и общесистемное программное обеспечение (но не прикладное программное обеспечение, связанное с конкретной областью применения ВК).
• Вычислительная система (ВС) — система обработки данных, включающая в себя аппаратные средства и программное обеспечение, ориентированное на решение определенной совокупности задач. Если ВС имеет средства гибкого приспособления к структуре реализуемого алгоритма (за счет изменения конфигурации системы), то она называется адаптируемой ВС или системой с динамической структурой. За счет адаптации достигается высокая производительность в/широком классе задач и обеспечивается устойчивость системы к отказам.
|
|
|
• системы телеобработки данных, которые используются для получения данных из удаленных ЭВМ или ВК. Пользователи (абоненты) взаимодействуют с системой посредством терминалов;
• каналы, через которые передаются блоки данных (собственно данные и служебная информация).
С ростом масштабов применения средств автоматизированной обработки данных и необходимостью обмена информацией на расстоянии стало целесообразным объединение сосредоточенных систем обработки данных в вычислительные сети (использование территориально-распределенными пользователями программного обеспечения и информационных баз, возможностью организации «распределенной обработки» данных и др.);
• сеть передачи данных (СПД), которая образует каналы связи и;. узлы (центры) коммутации,.в которых связанные процессоры управляют выбором маршрутов передачи данных в сети.
По функциональному назначению различают [1]:
• информационные сети (оказывающие пользователям в основном информационные услуги);
• вычислительные сети (решающие в основном задачи с обменом данными и программными средствами между ЭВМ сети);
• смешанные сети — информационно-вычислительные сети;
• локальные вычислительные сети (ЛВС) и персональные ЭВМ (ПЭВМ). В настоящее время они очень распространены. Все новые разработки АСОД в основном ведутся на их основе. Однако с точки зрения безопасности информации идеи и принципы ее ввода-вывода, хранения, обработки и передачи изменились не настолько, чтобы это принципиально повлияло на возможные каналы несанкционированного преднамеренного доступа к информации и концепцию ее защиты. Произошли лишь пространственные перемещения средств централизованной обработки информации, увеличились ее объемы и усложнилась техника ее обработки. С этих позиций ПЭВМ можно рассматривать как миниатюрный комплекс средств автоматизации с централизованной обработкой данных, который в своем составе содержит те же самые средства ввода-вывода, хранения и обработки информации.
ЛВС с позиций безопасности информации содержит те же, что и обычная сеть, комплексы средств автоматизации и каналы связи, применяются те же протоколы связи открытых систем (за исключе
|
|
|
нием физического и канального уровней). Конечно, техническая реализация этих элементов другая.
• АСУ, отличающаяся от ВС наличием средств, решающих задачи управления каким-либо процессом (технологическими устройствами или производственными процессами — АСУ ТП и административно-организационными процессами — автоматизированная система организационного управления (АСОУ));
• А СОУ представляет собой сложный комплекс, состоящий из коллективов специалистов, автоматизированных и иных технических средств, математического, программного, информационного, лингвистического и правового обеспечения. Весь этот комплекс предназначен для сбора, обработки, хранения и передачи (выдачи) информации. Общая структура таких АСУ обычно соответствует иерархической структуре органов управления и принятым в них процессам управления.
При формировании перечня ТСК, которые принимаются в качестве объектов защиты, естественно, должны быть приняты во внимание все существующие формы и способы использования современной вычислительной техники. Данное обстоятельство является существенно важным, поскольку в связи с массовым распространением персональных ЭВМ резко расширилось многообразие форм и способов организации АСОД. Все это многообразие может быть охвачено следующим перечнем:
1) отдельно функционирующая ЭВМ;
2) стандартные модули обработки информации, т. е. ЭВМ (чаще всего ПЭВМ), осуществляющие строго определенную в функциональном отношении обработку информации;
3) локальные вычислительные центры (ВЦ), т. е. ВЦ, обеспечивающие автоматизированную обработку информации в интересах одного предприятия (учреждения);
4) вычислительные центры коллективного пользования (ВЦКП), представляющие собой высокоорганизованную совокупность различных средств, которые позволяют осуществлять автоматизированную обработку информации в интересах большого числа пользователей, независимо от их организационной принадлежности.
|
|
|
Все перечисленные организационные структуры использования вычислительной техники могут функционировать как автономно (т. е. независимо от других структур), так и в сопряжении между собой, причем сопряжение может быть организационным (обмен информацией осуществляется посредством промежуточного носителя) и техническим (информация из ЗУ одной машины пересылается непосредственно в ЗУ другой машины). С помощью средств сопряжения могут создаваться информационно-вычислительные системы и сети различной архитектуры и территориальной распределенности.
Исходя из современных возможностей реализации различных элементов АСОД, в полный перечень, очевидно, должны быть включены следующие ТСК:
• терминал пользователя непрограммируемый;
• терминал пользователя программируемый (ПЭВМ);
• терминал оператора ЭВМ;
• терминал прикладного программиста;
• терминал администратора баз данных;
• сетевое оборудование (каналы связи, разветвители, заглушки, коммутаторы, концентраторы);
• аппаратура связи типа модем;
• большая (мини-, супермини-) ЭВМ;
• электронно-вычислительный комплекс (ЭВК);
• зона внешних запоминающих устройств большойЭВМ;
• диспетчерский пункт ВЦ;
• хранилище машинных носителей информации;
• хранилище документов;
• служебные помещения пользователей и персонала АСОД.
|
|
|
