- Безопасность информации в автоматизированных системах управления
-
Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохранения таких ее качественных характеристик (свойств), как секретность (конфиденциальность), целостность и доступность. Секретность (конфиденциальность) информации заключается в предотвращении несанкционированного ознакомления с ней или документирования (снятия копий). Целостность информации при ее обработке техническими средствами АСУ состоит в предотвращении ее несанкционированной модификации или уничтожения. Доступность информации - это возможность беспрепятственного доступа к информации для проведения санкционированных операций по ознакомлению с ней, документированию, модификации и уничтожению.
Б.и. в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению. Объектом защиты в АСУ являются данные, содержащие конфиденциальные (секретные) сведения, которые хранятся, обрабатываются и передаются между элементами автоматизированной системы управления.
Основными факторами опасности для информации, обрабатываемой техническими средствами АСУ, являются: побочные электромагнитные излучения и наводки, возникающие в результате нелинейных процессов в электрических цепях; несанкционированный доступ (НСД) к информации штатными техническими средствами с нарушением установленных правил; специальные электронные закладные устройства - электронные устройства, несанкционированно установленные в технические средства; внешние воздействия на информационный ресурс (стихийные бедствия, электромагнитное излучение, диверсионные акты и т.п.).
Для защиты информации создается организационно-техническая система обеспечения безопасности информации (ОБИ), которая включает комплекс организационных мероприятий, а также технические, программные и криптографические средства защиты. Функционирование системы обеспечения безопасности информации регламентируется правовыми и законодательными актами РФ.
Защита информации осуществляется с помощью средств, методов и организационных мероприятий, исключающих несанкционированный доступ к конфиденциальной информации, ее раскрытие, изменение, уничтожение или хищение. Для защиты информации создается система защиты информации, которая включает: физические и технические (программные и аппаратные) средства защиты; организационные мероприятия; совокупность (комплекс) специальных мер правового (законодательного) и административного характера; специальный персонал, выполняющий функции обеспечения безопасности автоматизированных систем (АС) (циркулирующей в АС информации). Система должна предупреждать несанкционированный доступ к хранящейся, обрабатываемой или передаваемой информации с целью ее неразрешенного использования, преднамеренного искажения, или уничтожения.
Как правило, обеспечение безопасности информации достигается созданием административно-технической службы ОБИ (службы защиты), которая должна осуществлять такие функции, как: идентификация и ус¬тановление подлинности пользователей (доступ в информационную систему только авторизованных лиц); управление доступом (использование ресурсов информационной системы разрешенным способом); обеспечение конфиденциальности данных и сообщений.
С этой целью в службе ОБИ организуются подсистемы управления доступом, регистрации и учета, обеспечение целостности и др. Каждая из этих подсистем представляет собой совокупность механизмов, проце-дур и других управляющих воздействий для сокращения риска, связанного с угрозой искажения или уничтожения информации.
Эффективность ОБИ в АСУ зависит от того, насколько действенны и всеобъемлющи применяемые в системе методы и средства.
Лит.: В.А. Герасименко. Защита информации в автомати¬зированных системах обработки данных. В 2-х кн.: Кн. 1. – М.: Энергоатомиздат, 1994; В. Галатенко. Информационная безо¬пасность. – «Открытые системы», № 4, 5, 6 - 1995, № 1, 2, 3 - 1996; Ларин А.А. Теоретические основы управления. Часть 6. Автоматизация управленческой деятельности. – М.: РВСН, 2000.
Ружейников В.Н.
Энциклопедия РВСН. 2013.