3. Определение объектов защиты.

Совокупность объектов защиты информации может быть уста­новлена исходя из анализа ряда определений, приведенных в Го­сударственном стандарте Российской Федерации Р 51275 — 99 «За­щита информации. Объект информатизации. Факторы, воздей­ствующие на информацию. Общие положения»:

Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используе­мых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Информационные ресурсы — отдельные документы и отдель­ные массивы документов, документы и массивы документов, со­держащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других ви­дов).

с Информационная технология — приемы, способы и методы применения технических и программных средств при выполне­нии функций обработки информации.

Обработка информации — совокупность операций сбора, на­копления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения инфор­мации.

Система обработки информации — совокупность техниче­ских средств и программного обеспечения, а также методов обра­ботки информации и действий персонала, обеспечивающая вы­полнение автоматизированной обработки информации.

Средства обеспечения объекта информатизации — тех­нические средства и системы, их коммуникации, не предназна­ченные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатиза­ции.

Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты инфор­мации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими право­выми, организационно-распорядительными и нормативными до­кументами по защите информации.

Таким образом, к источникам защищаемой информации (объек­там защиты) относятся (рис. 5.1):

• персонал предприятия, а также подчиненных или взаимодей­ствующих предприятий (организаций), допущенный к информа­ции с ограниченным доступом в установленном порядке или мо­гущий ознакомиться с такой информацией, в том числе непред­намеренно (специфика персонала предприятия как объекта за­шиты рассмотрена в гл. 13);

• материальные средства, содержащие информацию ограничен­ного доступа (оборудование, материалы, здания, сооружения, хра­нилища, транспорт и т.д.);

• информационные ресурсы с ограниченным доступом (инфор­мация на бумажной, магнитной, оптической основе, информаци­онные массивы и базы данных, программное обеспечение, ин­формативные физические поля различного характера);

• средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначе­ния, линии, технические средства передачи информации, вспо­могательные средства и системы);

• технические средства и системы охраны и зашиты материаль­ных и информационных ресурсов.

Билет № 20