Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Различают два аспекта защищенности:
-1- техническую защиту (свойство недоступности); и
-2- социальную защищенность (свойство конфиденциальности).
При рассмотрении проблемы обеспечения компьютерной, информационной безопасности следует всегда исходить из того, что защита информации и вычислительной системы ее обработки не является самоцелью.
Конечной целью создания системы компьютерной безопасности АС является защита всех категорий субъектов, прямо или косвенно участвующих в процессах информационного взаимодействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы ее обработки и передачи.
В качестве защищаемых объектов должны рассматриваться информация, все ее носители (отдельные компоненты и автоматизированная система обработки информации в целом) и процессы обработки.
|
|
140. Каким образом архитектура ИС может способствовать общей информационной безопасности и почему?
Архитектура информационной безопасности помогает сопоставить текущее состояние обеспечения безопасности с желаемым и определить, как его достичь оптимальным образом.
При создании сложных, распределенных информационных систем,
проектировании их архитектуры, инфраструктуры, выборе компонентов и
связей между ними следует учитывать, помимо общих (открытость, мас-
штабируемость, переносимость, мобильность, защита инвестиций и т.п.),
ряд специфических концептуальных требований, направленных на обес-
печение безопасности функционирования самой системы и данных:
• архитектура системы должна быть достаточно гибкой, т.е. должна
допускать относительно простое, без коренных структурных изме-
нений, развитие инфраструктуры и изменение конфигурации ис-
пользуемых средств, наращивание функций и ресурсов ИС в соот-
ветствии с расширением сфер и задач ее применения;
• должны быть обеспечены безопасность функционирования систе-
мы при различных видах угроз и надежная защита данных от оши-
бок проектирования, разрушения или потери информации, а также
авторизация пользователей, управление рабочей загрузкой, резер-
вированием данных и вычислительных ресурсов, максимально бы-
стрым восстановлением функционирования ИС;
• следует обеспечить комфортный, максимально упрощенный доступ
пользователей к сервисам и результатам функционирования ИС на
основе современных графических средств, мнемосхем и наглядных
пользовательских интерфейсов;
• систему должна сопровождать актуализированная, комплектная
документация, обеспечивающая квалифицированную эксплуата-
цию и возможность развития ИС.