В качестве объектов, в интересах или в отношении которых решаются задачи обеспечения информационной безопасности, могут быть любые объекты (субъекты), включаемые в информационную сферу, реализующие информационные технологии и процессы (хранение, обработку, передачу, использование информации) и обеспечивающие реализацию технологий и процессов.
Задача защиты информации
В качестве объектов защиты определяются, прежде всего, информационные объекты (ИО): документы, массивы документов и данных, банки и базы данных, сообщения, отдельные информационные показатели и т.д.
Кроме того, объектами защиты могут быть средства реализации информационных технологий, влияющие, в конечном счете, на состояние информационных объектов:
- компьютерные и телекоммуникационные системы;
- программы и программные комплексы;
- технические устройства и блоки;
- автоматизированные рабочие места;
- серверы;
- компоненты телекоммуникационной среды и т.д.
К категории объектов защиты могут быть отнесены технологические компоненты информационных процессов:
|
|
- режимы обработки и передачи данных;
- функциональные задачи автоматизированных систем обработки данных;
- транзакции и команды и т.д.
Задача безопасности информации
Объектами, в интересах которых решаются задачи информационной безопасности, являются непосредственно потребители информации:
компьютерные и телекоммуникационные системы –
- отдельные пользователи.
объекты информатизации в целом –
- руководство объекта;
- службы и подразделения;
- виды деятельности;
- процессы деятельности, в том числе технологические производственные процессы и т.д.
При решении задач защиты и безопасности информации перечисленные объекты рассматриваются как объекты защиты: в первом случае как объекты защиты информации, во втором случае как объекты защиты от деструктивного влияния информации.
Под обобщенным, интегрированным объектом защиты будем понимать объект информатизации в целом (организацию, предприятие, банк, подразделение и т.д.).