- •Противоречивость становления информационного общества
- •Основные факторы влияния на информационную безопасность в современной отечественной практике
- •Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
- •Объекты информатизации
- •Угрозы информационного характера
- •Угрозы информации
- •Информационные угрозы
- •Комплексность противодействия угрозам
- •Информационные риски
- •«Информационный риск – нанесённый ущерб».
- •Угрозы порождают риски.
- •Объекты защиты
- •Задача защиты информации
- •Задача безопасности информации
- •Информационное представление объекта информатизации
- •Информационное представление объекта информатизации
Информационное представление объекта информатизации
Автоматизированная система – инструмент информационной деятельности объекта информатизации.
При создании СЗИ должны рассматриваться все аспекты жизнедеятельности объекта, связанные с функционированием АС, практически – вся информационная сфера организации (предприятия), включая компоненты и системы жизнеобеспечивающей (в части функционирования АС) инфраструктуры объекта.
В общесистемном представлении:
объект информатизации – это организация определённого вида деятельности (производственное или иного предназначения предприятие, структура государственного управления, банк и т.д.). Как правило, это понятие используется при постановке задач информатизации и автоматизации организации в целом.
Как исполнительная структура информационной сферы организации:
объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, а также средств и систем жизнеобеспечения объекта информатизации, необходимых для установки и эксплуатации средств и систем обработки информации, реализации информационных технологий (здания, сооружения, помещения, обеспечивающие инженерные средства и системы).
Объекты информатизации - социотехнические объекты. При решении проблемы информационной безопасности он ассоциируется или даже идентифицируется как интегрированный объект защиты, на котором функционируют АС.
С информационной точки зрения объект информатизации может быть представлен в виде упрощённой структурной модели, описание которой может быть отражено следующими положениями:
На объекте информатизации (объекте защиты) осуществляется определенный вид деятельности – основная деятельность, в интересах которой создан объект.
Выполнение основной деятельности объекта информатизации обеспечивается информационной поддержкой путём реализации информационных технологий в интересах выполнения различных работ основной деятельности (объектовая информационная деятельность).
Реализация информационных технологий обеспечивается автоматизированными системами, которые функционируют на базе объектовых информационных ресурсов, реализуя традиционные технологии работы с документами, компьютерные и телекоммуникационные технологии.
Объект находится в определенном информационном состоянии, которое динамически изменяется в ходе жизнедеятельности.
Объект проявляет себя информационно в окружающей среде (внешняя информационная среда).
Внешнее информационное проявление подразделяется на внешнее штатное информационное взаимодействие и побочное информационное проявление.
Примеры внешнего штатного информационного взаимодействия:
- информационный обмен в штатных режимах через глобальные и корпоративные компьютерные сети;
- все виды электрической связи (телефонная, мобильная и т.д.);
- штатные документальные потоки, связанные с документальным информационным взаимодействием, управлением, отчетностью и т.д.
Примеры побочного информационного проявления:
- электромагнитные излучения технических средств обработки и передачи информации, при этом сигналы, несущие информацию, можно принять специальной аппаратурой;
- побочные наводки в результате электромагнитных излучений технических средств или виброакустических эффектов на окружающую передающую среду, из которой можно извлечь информацию;
- выход информации за пределы объекта за счёт непродуманных действий служащих (некорректная реклама, бесконтрольное уничтожение отходов - носителей информации и т.д.);
- возможность получения информации от служащих объекта как носителей информации (человеческий фактор) и другие проявления.