БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

состояние информационной системы, при котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Б. и. обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты. Более конкретно Б. и. обеспечивается ее защитой от случайного или преднамеренного доступа лиц, не имеющих права ее получения, раскрытия, модификации или разрушения. Б. и. включает защиту оборудования, программного обеспечения, данных, персонала (операторов). Реализация требований и правил по защите информации, содержанию информационных систем в защищенном состоянии; эксплуатация специальных технических и программно-математических средств защиты и обеспечения организационных, технических и инженерно-психологических мер защиты информационных систем — вот далеко не полный перечень основных задач по обеспечению Б. и. При проектировании механизмов защиты следует руководствоваться следующими принципами: экономичности механизмов, отсутствия ошибок при сбоях, всеохватывающего посредничества, открытого проектирования, распределения полномочий, минимальной осведомленности, минимизации числа общих механизмов, психологической приемлемости. Реализация некоторых этих принципов основывается на учете целого ряда психологических закономерностей. Так, реализация принципа экономичности предписывает использование простейшего из возможных проектов, который обеспечивает достижение желаемой цели. Строгое соблюдение этого принципа приводит к применению на практике такого метода, как проверка «строка за строкой». Принципы отсутствия ошибок при сбоях и всеохватывающего посредничества взаимно дополняют друг друга. Первый из них требует, чтобы решения о доступе использовались больше на разрешении, чем на запрещении, а второй — чтобы каждый доступ к объекту проверялся на соответствие базы данных управлению доступом. Принцип минимальной осведомленности требует, чтобы каждая программа и каждый пользователь системы действовали, используя наименьший набор сведений, необходимых для выполнения требуемого задания. Согласно принципу минимизации число механизмов, общих для более чем одного пользователя, должно быть минимальным. При этом любой механизм, предназначенный для обслуживания всех пользователей, должен соответствовать требованиям каждого из них. И, наконец, в соответствии с принципом психологической приемлемости взаимодействие людей должно быть несложным и пользователи должны шаблонно и автоматически применять имеющиеся механизмы защиты. В этом случае ошибок будет встречаться меньше, если мысленное представление пользователя о требованиях по защите будет соответствовать механизмам, которые он должен использовать. Этот принцип является особенно важным при рассмотрении пригодности различных процедур идентификации данных (установления их подлинности) и моделей управления доступом и побуждает прибегать к моделям простого соединения при обеспечении механизмов защиты при передаче информации.