Полная версия

Главная arrow Информатика arrow Безопасность и управление доступом в информационных системах

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Анализ видов автоматизированных систем обработки информации и выбор общего подхода к построению системы ее безопасности

Проблема безопасности информации охватывает широкий спектр информационных и автоматизированных систем ее обработки — от персонального компьютера и больших информационных комплексов до глобальных информационных сетей и автоматизированных систем управления различного назначения.

Наряду с известными и необходимыми для выполнения своих задач по прямому назначению характеристиками, такими, как надежность функционирования, устойчивость к внешним воздействиям и скорость обработки информации и данных, каждая из этих систем должна обеспечивать гарантированную безопасность обрабатываемой информации. Данная характеристика, или свойство системы, по своему значению не уступает приведенным характеристикам и часто даже превосходит их. Это видно хотя бы из того, что при отказе функционирования системы ценная информация в ней должна быть сохранена, т. е. не должна претерпеть никаких изменений, не быть разрушенной или похищенной и не быть доступной посторонним лицам.

В целях выработки общего подхода к решению этой задачи для всех видов информационных систем и систем автоматизации обработки информации и данных рассмотрим их классификацию по принципам построения, приведенную на рис. 1, гл. 2, разд. 1.

Анализ этой классификации (основанной на видах обращения к информации и данным) позволяет разделить информационные системы и системы автоматизации обработки информации и данных на два вида:

  • • с централизованной;
  • • с децентрализованной обработкой данных.

К информационным системам с централизованной обработкой информации и данных относятся:

  • • компьютеры;
  • • информационные и вычислительные комплексы и системы.

К информационным системам с децентрализованной обработкой информации и данных относятся:

  • • системы телеобработки данных;
  • • распределенные системы обработки информации и данных;
  • • информационные и вычислительные сети (сети передачи информации и данных);
  • • автоматизированные системы управления.

При рассмотрении структуры и принципов построения информационных систем и автоматизированных систем обработки информации и данных следует обратить внимание на следующую закономерность, вытекающую из последовательного их развития в сторону усложнения состава технических средств и умножения выполняемых задач: каждый последующий вид подобных систем может включать все предыдущие.

Информационные и вычислительные системы могут содержать в своем составе информационные и вычислительные комплексы и компьютеры.

Автоматизированные системы управления — информационные и вычислительные системы, соединенные через информационную и распределенную вычислительную сеть каналами связи.

Информационная и распределенная вычислительная сеть состоят также из информационных и информационных систем, соединенных между собой каналами связи.

Только часть этих систем выполняет задачи узлов коммутации сообщений, а остальные — задачи абонентских комплексов. Таким образом, информационную или информационную систему с позиций безопасности информации можно рассматривать как некий базовый элемент информационной или информационной сети и автоматизированной системы управления.

Обобщенная функциональная схема такой системы представлена на рис. 1, а.

Общий подход к разработке концепции безопасности информации для указанных ИС заключается в анализе этого элемента, разработке концептуальных основ защиты информации на его уровне и затем на уровне информационной сети и автоматизированной системы управления.

Такой подход удобен переходом от простого к сложному, а также и тем, что позволит получить возможность распространения полученных результатов на персональный компьютер и локальную компьютерную сеть, рассматривая первую как информационную систему с централизованной, а вторую — с децентрализованной обработкой информации и данных.

Напомним еще раз, что понятие «информационная система» используется и в более широком смысле, а также и то, что в последнее время в качестве такого элемента могут выступать локальные компьютерные сети. Поэтому для представления информационной системы с децентрализованной обработкой информации и данных используем известное понятие «комплекс средств автоматизации обработки информации» (КСА), которое может включать либо упомянутую информационную систему, либо локальную вычислительную сеть, либо их сочетание, либо несколько таких систем. Принадлежность их к одному комплексу средств автоматизации обработки информации будет отличать выполнение общей задачи, линии связи между собой и общий выход в каналы связи сети передачи данных, а также расположение на одной контролируемой владельцем комплекса средств автоматизации обработки информации территории.

Изложенное позволяет в качестве объекта проектирования и эксплуатации выбрать обобщенную структуру автоматизированной системы управления, представленную на рис. 1, б. В данном варианте изображена автоматизированная система управления, в состав которой могут входить все перечисленные виды информационных систем и где комплекс средств автоматизации обработки информации и управления КСА (УК), аппаратура передачи данных (АПД) остальных комплексов средств автоматизации обработки информации с каналами связи образуют сеть передачи данных (СПД), комплекс средств автоматизации обработки информации является управляющим звеном автоматизирован-

Обобщенная функциональная схема информационной системы с централизованной обработкой информации и данных (а)

Рис. 1. Обобщенная функциональная схема информационной системы с централизованной обработкой информации и данных (а)

(продолжение). Обобщенная структура автоматизированной системы обработки информации и управления (б)

Рис. 1 (продолжение). Обобщенная структура автоматизированной системы обработки информации и управления (б):

КСА — комплекс средств автоматизации; КСА (УК) — комплекс средств автоматизации (управляющий комплекс); АП ИД — аппаратура передачи информации и данных; СПИД — сеть передачи информации и данных

ной системы управления, остальные комплексы средств автоматизации обработки информации — управляемые звенья автоматизированной системы управления.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>