Безопасность информации в автоматизированных системах управления

Безопасность информации в автоматизированных системах управления

Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохранения таких ее качественных характеристик (свойств), как секретность (конфиденциальность), целостность и доступность. Секретность (конфиденциальность) информации заключается в предотвращении несанкционированного ознакомления с ней или документирования (снятия копий). Целостность информации при ее обработке техническими средствами АСУ состоит в предотвращении ее несанкционированной модификации или уничтожения. Доступность информации - это возможность беспрепятственного доступа к информации для проведения санкционированных операций по ознакомлению с ней, документированию, модификации и уничтожению.

Б.и. в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению. Объектом защиты в АСУ являются данные, содержащие конфиденциальные (секретные) сведения, которые хранятся, обрабатываются и передаются между элементами автоматизированной системы управления.

Основными факторами опасности для информации, обрабатываемой техническими средствами АСУ, являются: побочные электромагнитные излучения и наводки, возникающие в результате нелинейных процессов в электрических цепях; несанкционированный доступ (НСД) к информации штатными техническими средствами с нарушением установленных правил; специальные электронные закладные устройства - электронные устройства, несанкционированно установленные в технические средства; внешние воздействия на информационный ресурс (стихийные бедствия, электромагнитное излучение, диверсионные акты и т.п.).

Для защиты информации создается организационно-техническая система обеспечения безопасности информации (ОБИ), которая включает комплекс организационных мероприятий, а также технические, программные и криптографические средства защиты. Функционирование системы обеспечения безопасности информации регламентируется правовыми и законодательными актами РФ.

Защита информации осуществляется с помощью средств, методов и организационных мероприятий, исключающих несанкционированный доступ к конфиденциальной информации, ее раскрытие, изменение, уничтожение или хищение. Для защиты информации создается система защиты информации, которая включает: физические и технические (программные и аппаратные) средства защиты; организационные мероприятия; совокупность (комплекс) специальных мер правового (законодательного) и административного характера; специальный персонал, выполняющий функции обеспечения безопасности автоматизированных систем (АС) (циркулирующей в АС информации). Система должна предупреждать несанкционированный доступ к хранящейся, обрабатываемой или передаваемой информации с целью ее неразрешенного использования, преднамеренного искажения, или уничтожения.

Как правило, обеспечение безопасности информации достигается созданием административно-технической службы ОБИ (службы защиты), которая должна осуществлять такие функции, как: идентификация и ус¬тановление подлинности пользователей (доступ в информационную систему только авторизованных лиц); управление доступом (использование ресурсов информационной системы разрешенным способом); обеспечение конфиденциальности данных и сообщений.

С этой целью в службе ОБИ организуются подсистемы управления доступом, регистрации и учета, обеспечение целостности и др. Каждая из этих подсистем представляет собой совокупность механизмов, проце-дур и других управляющих воздействий для сокращения риска, связанного с угрозой искажения или уничтожения информации.

Эффективность ОБИ в АСУ зависит от того, насколько действенны и всеобъемлющи применяемые в системе методы и средства.

Лит.: В.А. Герасименко. Защита информации в автомати¬зированных системах обработки данных. В 2-х кн.: Кн. 1. – М.: Энергоатомиздат, 1994; В. Галатенко. Информационная безо¬пасность. – «Открытые системы», № 4, 5, 6 - 1995, № 1, 2, 3 - 1996; Ларин А.А. Теоретические основы управления. Часть 6. Автоматизация управленческой деятельности. – М.: РВСН, 2000.

Ружейников В.Н.


Энциклопедия РВСН. 2013.

Игры ⚽ Поможем сделать НИР

Полезное


Смотреть что такое "Безопасность информации в автоматизированных системах управления" в других словарях:

  • безопасность информации — [данных]: Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность. [ГОСТ Р 50922 2006, пункт 2.4.5] Источник …   Словарь-справочник терминов нормативно-технической документации

  • РД 21-02-2006: Типовая инструкция о защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций федеральной службы по экологическому, технологическому и атомному надзору — Терминология РД 21 02 2006: Типовая инструкция о защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций федеральной службы по экологическому, технологическому и атомному надзору: Абонентский… …   Словарь-справочник терминов нормативно-технической документации

  • Система контроля — ЗАГРЯЗНЕНИЯ АТМОСФЕРЫ 12. Система контроля E. Inspection system F. Système du contrôle По ГОСТ 16504 81 Источник: ГОСТ 17.2.1.03 84: Охрана природы. Атмосфера. Термины и определения контроля загрязнения …   Словарь-справочник терминов нормативно-технической документации

  • система защиты информации от несанкционированного доступа — Комплекс организационных мер и программно технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах. [Домарев В.В. Безопасность информационных технологий. Системный… …   Справочник технического переводчика

  • система защиты секретной информации — Комплекс организационных мер и программно технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики… …   Справочник технического переводчика

  • система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… …   Словарь-справочник терминов нормативно-технической документации

  • безопасность — 2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18]. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модел …   Словарь-справочник терминов нормативно-технической документации

  • система управления — 24. система управления: Система, используемая для управления, защиты, контроля и отображения информации о состоянии промышленной газотурбинной установки [газотурбинного двигателя] на всех режимах работы. Источник: ГОСТ Р 51852 2001: Установки… …   Словарь-справочник терминов нормативно-технической документации

  • система восстановления — Комплекс программ и управляющих таблиц, предназначенных для поддержания целостности данных. Используется в банках данных и других автоматизированных системах. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики… …   Справочник технического переводчика

  • система разграничения доступа — Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации EN security policy… …   Справочник технического переводчика


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»