|
При создании большинства автоматизированных систем обработки данных (АСОД) возникает необходимость решения двух довольно противоречивых задач.
Задача первая заключается в том, чтобы создать АСОД с минимальной стоимостью. Стоимость создания подобных систем зачастую пропорциональна степени использования коллективных ресурсов. Это означает, что с целью минимизации стоимости АСОД целесообразно создавать коллективный ресурс для всех ее пользователей - юридических и физических лиц (банковских учреждений, предприятий, фирм, компаний, корпораций), включая средства хранения информации, программные и аппаратные средства ее обработки и доступа к другим средствам и системам. Удачно выбранные организация и возможность использования коллективного ресурса значительно снижают стоимость создания и эксплуатации АСОД при реализации заданных требований к ее функционирования.
Однако хранение и обработка информации с использованием возможностей коллективного ресурса не означает, что каждому пользователю АСОД доступны эти возможности. Доступность определяется правилами (требованиями), что формулируются при создании АСОД. Именно эти правила, а точнее, соблюдение их при разделении пользователей АСОД на отдельные классы и предопределяют необходимость решения второй задачи, а именно: использование каждым конечным пользователем доступного только ему ресурса, включая информацию.
Понятно, что повсеместная индивидуализация ресурса для каждого пользователя АСОД является оптимальным решением для второй задачи, однако это в значительной мере увеличивает стоимость создания и эксплуатации АСОД. Именно в этом смысле целевые установки первой и второй задач противоречивы.
Использование в АСОД персональных рабочих мест (машин), а также включение их в состав локальных вычислительных сетей и подключение к глобальным сетям, усложнили постановку второй задачи: необходимо обеспечить сохранность информации, как в памяти персональных рабочих станций, так и на носителях. Также необходимо гарантировать достоверность передачи информации по каналам связи и обеспечить идентификацию полученной информации.
Методы и средства, которые лежат в основе решения второй задачи, а также другие проблемы составляют далеко не полный перечень под общим названием "обеспечение безопасности компьютерных систем".
С развитием и расширением сферы применения средств вычислительной техники острота обеспечения безопасности вычислительных систем и защиты информации от различных угроз растет. Для этого есть ряд объективных причин.
Главная из них - рост уровня доверия к АСОД. Им доверяют самую ответственную работу, от качества которой зависит жизнь и благосостояние многих людей. АСОД управляют технологическими процессами на предприятиях и атомных электростанциях, движением самолетов и поездов, выполняют финансовые операции, обрабатывают секретную информацию.
Сегодня проблема защиты вычислительных систем приобретает еще большее значение в связи с развитием и распространением локальных и глобальных компьютерных сетей. Распределенные системы и системы с удаленным доступом выдвинули на первый план вопросы защиты передаваемой информации.
Целостную картину всех возможностей защиты создать достаточно трудно, поскольку еще нет единой теории защищенных систем - существует много подходов и точек зрения относительно методологии их построения. Прилагается много усилий, как в практическом, так и в теоретическом плане, используются последние достижения науки, передовые технологии. Этими проблемами занимаются ведущие фирмы по производству программного обеспечения, ведущие университеты и институты во многих странах мира.
Читайте еще
|
