Четверг, Июль 8th, 2010

Информационная безопасность

Мишенью информационного воздействия является множество информационных элементов системы управления. Цель информационного воздействия состоит в активизации алгоритмов, нарушающих функциональную стабильность системы и выводящих систему за пределы допустимого безопасного для нее состояния [71, с. 398, 403]. Достижение этой цели может осуществляться по двум направлениям, определяемым возможностями противника по информационному воздействию и способностями системы к защите от этих воздействий.
Первое направление характеризуется возможностью противника осуществлять информационное воздействие на систему, используя только ее штатные информационные входы и выходы, необходимые системе для обмена информацией с внешней средой. Воздействие может быть осуществлено через информационные объекты, которые предназначены для взаимодействия с внешней средой с целью реализации функций системы. В этом случае система представляется противнику в виде «черного ящика», а структура системы инкапсулирована и недоступна для исследования через несанкционированные каналы (см. рис. 1.1).

Целью обеспечения информационной безопасности является проверка входной информации на отсутствие явных или скрытых дестабилизирующих воздействий на информацию системы и контроль выходных данных на отсутствие сведений о структуре системы. Отсюда формулируется определение информационной безопасности.
Информационная безопасность (ИБ) системы – это способность системы обеспечить семантический контроль входной информации (алгоритмов и данных) на отсутствие дестабилизирующих или недекларированных функций и выходной информации на отсутствие сведений о внутренней информационной структуре системы

Второе направление характеризуется возможностью противника воздействовать на исполнительную подсистему обработки информации по несанкционированным информационным каналам. Это направление обусловлено невыполнимостью во многих практических реализациях полной физической защиты системы от взаимодействия с внешней средой по несанкционированным каналам. Система перестает быть «черным ящиком» для противника и появляются новые, иногда более эффективные возможности по ее дестабилизации (см. рис. 1.2).

Государственная система защиты информации, обрабатываемой техническими средствами
Под государственной системой защиты информации понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов

Основными задачами государственной системы защиты информации являются:
? проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции