Совокупность объектов защиты информации может быть установлена исходя из анализа ряда определений, приведенных в Государственном стандарте Российской Федерации Р 51275 — 99 «Зашита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» [14]:
Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах фондах, банках данных, информационных системах других ви-Л дов).
Информационная технология — приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации.
|
|
Обработка информации — совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации.
Система обработки информации — совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации.
Средства обеспечения объекта информатизации — технические средства и системы, их коммуникации, не предназначенные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатизации.
Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционидующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Таким образом, к источникам защищаемой информации (объектом защиты) относятся (рис. 5.1):
• персонал предприятия, а также подчиненных или взаимодействующих предприятий (организаций), допущенный к информации с ограниченным доступом в установленном порядке или мо-i мний ознакомиться с такой информацией, в том числе непреднамеренно (специфика персонала предприятия как объекта зашиты, рассмотрена в гл. 13);
• материальные, средства, содержащие информацию ограниченного доступа (оборудование, материалы, здания, сооружения, хранилища, транспорт и т.д.);
|
|
• информационные ресурсы с ограниченным доступом (информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера);
• средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии, технические средства передачи информации, вспомогательные средства и системы);
• технические средства и системы охраны и защиты материальных и информационных ресурсов.