Безопасность информации в автоматизированных системах управления

Безопасность информации в автоматизированных системах управления

Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохранения таких ее качественных характеристик (свойств), как секретность (конфиденциальность), целостность и доступность. Секретность (конфиденциальность) информации заключается в предотвращении несанкционированного ознакомления с ней или документирования (снятия копий). Целостность информации при ее обработке техническими средствами АСУ состоит в предотвращении ее несанкционированной модификации или уничтожения. Доступность информации - это возможность беспрепятственного доступа к информации для проведения санкционированных операций по ознакомлению с ней, документированию, модификации и уничтожению.

Б.и. в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению. Объектом защиты в АСУ являются данные, содержащие конфиденциальные (секретные) сведения, которые хранятся, обрабатываются и передаются между элементами автоматизированной системы управления.

Основными факторами опасности для информации, обрабатываемой техническими средствами АСУ, являются: побочные электромагнитные излучения и наводки, возникающие в результате нелинейных процессов в электрических цепях; несанкционированный доступ (НСД) к информации штатными техническими средствами с нарушением установленных правил; специальные электронные закладные устройства - электронные устройства, несанкционированно установленные в технические средства; внешние воздействия на информационный ресурс (стихийные бедствия, электромагнитное излучение, диверсионные акты и т.п.).

Для защиты информации создается организационно-техническая система обеспечения безопасности информации (ОБИ), которая включает комплекс организационных мероприятий, а также технические, программные и криптографические средства защиты. Функционирование системы обеспечения безопасности информации регламентируется правовыми и законодательными актами РФ.

Защита информации осуществляется с помощью средств, методов и организационных мероприятий, исключающих несанкционированный доступ к конфиденциальной информации, ее раскрытие, изменение, уничтожение или хищение. Для защиты информации создается система защиты информации, которая включает: физические и технические (программные и аппаратные) средства защиты; организационные мероприятия; совокупность (комплекс) специальных мер правового (законодательного) и административного характера; специальный персонал, выполняющий функции обеспечения безопасности автоматизированных систем (АС) (циркулирующей в АС информации). Система должна предупреждать несанкционированный доступ к хранящейся, обрабатываемой или передаваемой информации с целью ее неразрешенного использования, преднамеренного искажения, или уничтожения.

Как правило, обеспечение безопасности информации достигается созданием административно-технической службы ОБИ (службы защиты), которая должна осуществлять такие функции, как: идентификация и ус¬тановление подлинности пользователей (доступ в информационную систему только авторизованных лиц); управление доступом (использование ресурсов информационной системы разрешенным способом); обеспечение конфиденциальности данных и сообщений.

С этой целью в службе ОБИ организуются подсистемы управления доступом, регистрации и учета, обеспечение целостности и др. Каждая из этих подсистем представляет собой совокупность механизмов, проце-дур и других управляющих воздействий для сокращения риска, связанного с угрозой искажения или уничтожения информации.

Эффективность ОБИ в АСУ зависит от того, насколько действенны и всеобъемлющи применяемые в системе методы и средства.

Лит.: В.А. Герасименко. Защита информации в автомати¬зированных системах обработки данных. В 2-х кн.: Кн. 1. – М.: Энергоатомиздат, 1994; В. Галатенко. Информационная безо¬пасность. – «Открытые системы», № 4, 5, 6 - 1995, № 1, 2, 3 - 1996; Ларин А.А. Теоретические основы управления. Часть 6. Автоматизация управленческой деятельности. – М.: РВСН, 2000.

Ружейников В.Н.


Энциклопедия РВСН. 2013.

Смотреть что такое "Безопасность информации в автоматизированных системах управления" в других словарях:

  • Безопасность - получить на Академике рабочий купон на скидку Redmond или выгодно безопасность купить с бесплатной доставкой на распродаже в Redmond

  • Безопасность связи — Состояние защищённости связи с помощью совокупности специальных средств и методов, а также организационных мер с целью сохранения таких ее качественных характеристик (свойств), как разведзащищенность (см. Разведзащищенность системы связи) и… …   Энциклопедия РВСН

  • безопасность — 2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18]. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модел …   Словарь-справочник терминов нормативно-технической документации

  • Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения — Терминология Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения: 29. Администратор защиты Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к… …   Словарь-справочник терминов нормативно-технической документации

  • система управления — 24. система управления: Система, используемая для управления, защиты, контроля и отображения информации о состоянии промышленной газотурбинной установки [газотурбинного двигателя] на всех режимах работы. Источник: ГОСТ Р 51852 2001: Установки… …   Словарь-справочник терминов нормативно-технической документации

  • Целостность информации — Целостность информации (также целостность данных)  термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача,… …   Википедия

  • ГОСТ Р 50922-2006: Защита информации. Основные термины и определения — Терминология ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал документа: 2.8.9 анализ информационного риска: Систематическое использование информации для выявления угроз безопасности информации, уязвимостей… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р 53195.3-2009: Безопасность функциональная, связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам — Терминология ГОСТ Р 53195.3 2009: Безопасность функциональная, связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам оригинал документа: 3.1 автоматизированное рабочее место; АРМ (local control station): Рабочее… …   Словарь-справочник терминов нормативно-технической документации

  • система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… …   Словарь-справочник терминов нормативно-технической документации

  • РМ 4-239-91: Системы автоматизации. Словарь-справочник по терминам. Пособие к СНиП 3.05.07-85 — Терминология РМ 4 239 91: Системы автоматизации. Словарь справочник по терминам. Пособие к СНиП 3.05.07 85: 4.2. АВТОМАТИЗАЦИЯ 1. Внедрение автоматических средств для реализации процессов СТИСО 2382/1 Определения термина из разных документов:… …   Словарь-справочник терминов нормативно-технической документации

  • Автоматизация производства —         процесс в развитии машинного производства, при котором функции управления и контроля, ранее выполнявшиеся человеком, передаются приборам и автоматическим устройствам. А. п. основа развития современной промышленности, генеральное… …   Большая советская энциклопедия

Книги



Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»