Физическое представление информации и процессы ее обработки в АСОД
В вычислительных системах информация представляется в двоичном алфавите. В цифровых устройствах применяют три способа физического представления информации: потенциальный, импульсный и динамический. Слово может быть представлено последовательным или параллельным способом (кодом).
Информация в вычислительной системе подвергается различным процессам: вводу, хранению, обработке и выводу.
Хранение информации производится на запоминающих устройствах: кратковременное - в ОЗУ и в различных регистрах памяти, магнитных элементах; долговременное - во внешних запоминающих устройствах, выполненных на магнитных лентах, дисках (жестких типа "винчестер" и мягких – ГМД и лазерных,), флэш-памяти и т. д.
Вывод информации производится на внешние устройства связи и регистрации информации без ее визуального отображения (на указанные выше запоминающие устройства) и устройства с отображением: печатающие устройства, индикаторы, табло и другие устройства индивидуального и коллективного отображения.
По степени стабильности информацию делят на условно-постоянную и переменную. К условно-постоянной информации относятся данные, которые в течение длительного времени не меняются. По использованию в процессах управления вся информация делится на нормативную, справочную, плановую, оперативно-производственную, отчетную и аналитическую.
Физическое представление информации и процессы ее обработки говорят о том, что реализация системы защиты информации должна быть направлена также на защиту содержащих ее аппаратных и программных средств, составляющих автоматизированную систему обработки данных. Из этого не следует, что предметом защиты являются только ресурсы вычислительной системы.
Информация как объект права собственности, коммерческой, военной и государственной тайны.
Информация - это предмет собственности. Она может быть собственностью владельца АСОД; собственностью государства; той или иной организации, фирмы, частной или общественной; личной собственностью человека, доверившего ее владельцу АСОД. А там, где наступает и кончается право собственности, должны быть четкость, ясность и определенность. Соблюдение гарантий этих прав и обеспечивает безопасность информации.
В вооруженных силах, если следовать вышеперечисленной классификации, информацию можно разделить на 5 типа:
1. особой важности;
2. сов. секретная;
3. секретная информация;
4. информация ограниченного распространения;
5. несекретная.
По совокупности информации может переходить в разряд с большим грифом секретности. Степень секретности информации определяется в зависимости от её важности и ценности для государства, ведомства и т.д.. Перечень информации подлежащей засекречиванию определяется специальными перечнями. Основными документами определяющими правила обращения с информацией.
По существу сфера безопасности информации - не защита информации, а защита прав собственности на нее.
Рассмотрим особенности информационной собственности.
Можно говорить об информации как об абстрактной субстанции, существующей сама по себе, но ни хранение, ни передача информации без материального носителя невозможны.
Как следствие, информация как объект права собственности копируема (тиражируема) за счет материального носителя. Материальный объект права собственности не копируем.
Таким образом, информация как объект права собственности легко перемещается к другому субъекту права собственности без очевидного (заметного) нарушения права собственности на информацию. Перемещение материального объекта к другому субъекту права собственности неизбежно и, как правило, влечет за собой утрату этого объекта первоначальным субъектом права собственности, т. е. происходит очевидное нарушение его права собственности.
Опасность копирования и перемещения информации усугубляется тем, что она, как правило, отчуждаема от собственника, т. е. хранится и обрабатывается в сфере доступности большого числа субъектов, не являющихся субъектами права собственности на эту информацию.
В остальном информация, очевидно, ничем не отличается от традиционных объектов права собственности.
Право собственности включает три правомочия собственника, составляющих содержание (элементы) права собственности: право распоряжения; право владения; право пользования.
Для информации право распоряжения подразумевает исключительное право (т. е. никто другой, кроме собственника) определять, кому эта информация может быть предоставлена (во владение и пользование).
Право владения подразумевает иметь эту информацию в неизменном виде.
Право пользования подразумевает право использовать эту информацию в своих интересах.
Исходя из выше перечисленных положений, к информации, кроме субъекта права собственности на эту информацию, могут иметь доступ другие субъекты права собственности как законно, санкционирование (это - субъекты права на элементы собственности), так и незаконно, несанкционированно. Возникает сложная система взаимоотношений между этими субъектами права собственности.
Эти взаимоотношения должны регулироваться и охраняться, так как отклонения от них могут привести к перемещению информации, что влечет за собой нарушение права собственности субъекта на эту информацию. Другими словами, речь идет о реализации права собственности на информацию. Под этим будем понимать государственную или частную (или государственно-частную) инфраструктуру, предотвращающую нарушение права собственности на информацию.
Итак, несмотря на ряд особенностей, информация наряду с традиционными материальными объектами может и должна рассматриваться законом как объект права собственности.
Таким образом цельюзащиты информации является - защита прав собственности на нее.
Задачазащиты информации заключаются в защите ее от несанкционированного доступа.
Предметом дисциплины ”Методы и средства защиты компьютерной информации” можно считать методы защиты компьютерной информации.
Объект защиты информации.
Объектом дисциплины ”Методы и средства защиты компьютерной информации”можно считать локальные и глобальные компьютерные системы обработки данных и управления.
Автоматизированные системы обработки информации (АСОД) в настоящее время получили различное воплощение. Примем за основу классификацию, представленную на (рис. 1.3).
Очевидно, что концепция безопасности информации, теория и основные принципы построения ее защиты в них должны быть едиными. Такому подходу способствует также и то, что ввод-вывод, хранение, обработка и передача информации во всех видах АСОД строятся на базе типовых методов и средств. Поиск подобных методов и средств в обеспечении безопасности информации также является основной задачей при проектировании АСОД.