Защита информации

1.4. Сущность защиты

      Под защитой ИПО понимается использование  средств и методов, принятие мер  и осуществление мероприятий  с целью обеспечения безопасности хранимой и обрабатываемой информации, а также используемых в ВС программных средств.

      Следует отметить, что под информацией понимаются все данные, которые могут храниться в памяти ЭВМ. Соответственно к информации относятся и программы, хранящиеся во внешней или оперативной памяти. В большинстве же случаев, где встречается понятие программа, имеется в виду процесс, выполняемый по командам данной программы с помощью компьютера.

      Безопасность  или защищенность ИПО - это такое  состояние информации и программ, которое соответствует установленному статусу их хранения и использования.

      Понятие "защита" для любых объектов имеет конкретный смысл, когда известны цели защиты, определяющие от чего необходимо защищать данные объекты.

      Построение  самой системы защиты в соответствии с установленными целями осуществляется путем выполнения следующих трех базовых этапов.

1. Анализ структуры и принципов функционирования системы, частью которой являются объекты защиты, и выделение на основе 
   анализа уязвимых элементов данной системы, которые влияют на 
   безопасность защищаемых объектов.
2. Определение и анализ возможных угроз выделенным элементам 
   и формирование перечня требований к системе защиты.
3. Разработка системы защиты в соответствии с предъявленными 
   требованиями.

     Определим цели защиты информационного и программного обеспечения вычислительных систем.

     Воздействовать  на любую систему с целью ее уничтожения, снижения эффективности функционирования или воровства ее ресурсов (денег, оборудования и т.д.) можно только в том случае, когда известна информация о ее структуре и принципах функционирования. Отсюда понятна необходимость защиты информации от хищения.

     Действия, как людей, так и создаваемых ими программ, основаны на переработке информации. Потеря информации приведет к невозможности выполнения соответствующих действий, а следовательно - к невозможности получения запланированного результата. Поэтому можно сделать вывод, что одной из целей защиты является защита информации от потери.

     Создаваемое программное обеспечение будет  эффективно выполнять свои функции, включая функции защиты, только в том случае, когда оно надежно. Сбои и отказы в работе программ частично или полностью препятствуют получению требуемого результата. Кроме того, сбои и отказы в работе программ являются одной из основных причин потери информации. Поэтому необходима защита программ от сбоев и отказов в их работе.

     Цели  защиты и их детализация представлены на Рис. 1.1. 

Рис. 1.1. Цели защиты ИПО 

      В соответствии с целями процесс защиты ИПО должен обеспечивать поддержание:

• целостности информации;
• конфиденциальности информации;
• надежности программ.

     Под целостностью информации понимается способность  обеспечивать ее неизменность (физическая целостность) и непротиворечивость (логическая целостность) в процессе хранения и обработки данных.

     Конфиденциальность  данных предполагает их доступность  только для тех лиц, которые имеют  на это соответствующие полномочия. При этом необходимо обеспечить защиту не только данных от несанкционированного получения, но и защиту программ от несанкционированного распространения.

     Под надежностью программных средств  понимается их способность точно  и своевременно выполнять все  свои функции. Для надежной обработки данных необходимо отсутствие ошибок в программных и аппаратных средствах ВС, что достигается в процессе разработки и сопровождения соответствующих компонентов. Но следует учитывать, что полное отсутствие ошибок гарантировать невозможно. Поэтому для поддержания надежности программ должны быть предусмотрены возможности оперативного восстановления их работоспособности после возникновения сбоев и отказов.