Файл: Контроль доступа к данным (Информация, ее свойства и виды).pdf

В настоящий момент информация является центральным фактором социального и технического прогресса. Во время перехода к информационному обществу любая организационная структура все больше применяет информацию для повышения своей эффективности, стимулирует инновации, укрепляет конкурентоспособность. Информация является главной социальной ценностью, объединяющей общество, базовым продуктом производства и главным товаром, а информационными ресурсами являются отдельные документы и их массивы в информационных системах.

Информация является главной социальной ценностью, объединяющей общество, базовым продуктом производства и главным товаром.

Актуальность проблемы обеспечения доступа к данным или информации бесспорна и определяется несколькими взаимосвязанными факторами, которые являются следствием процесса информатизации современного общества:

применение новейших и высоко-сложных информационных технологий (ИТ) в своей деятельности;
высокая уязвимость инфраструктуры из-за сложности используемых систем;
стремительно развивающийся технический прогресс, в том числе и в развитии технических средств разведывательного назначения;
быстрые темпы увеличения объемов обрабатываемой информации и как следствие, недостаточно проработанная система защиты информации;
многообразие информационно-управляющих систем;
многообразие способов доступа к информационным ресурсам;
разнообразие форм носителей информации (как физических, так и облачных);
увеличение конкуренции в области предоставления информационных услуг и как следствие, информационный шпионаж;
увеличение информационных потребностей и многое другое.

Объектом исследования данной работы является контроль доступа к данным – как главный методов защиты информации от преднамеренного доступа.

Цель данной работы получить концептуальное представление о контроле доступа.

Для решения поставленной цели необходимо решить ряд исследовательских задач:

рассмотреть сущность метода физического ограничения доступа;
исследовать принципы аппаратного контроля, применяемого для контроля доступа;
ознакомиться с возможностями разграничения и контроля доступа к информации в вычислительной системе;
исследовать принципы разделения привилегий на доступ;
ознакомиться с понятиями идентификация и установления подлинности объекта;
изучить принципы идентификация и установления подлинности личности.

В процессе подготовки данной работы были использованы научные труды и печатные издания, а также Интернет-ресурсы образовательного характера.

Данная курсовая работа состоит из трех глав, первая освещает понятия информации и данных, вторая – базовые понятия информационной безопасности и классификацию угроз, третья рассматривает сущность контроля доступа к данным, методы и способы защиты информации от преднамеренного доступа.

1. ОСНОВНЫЕ СВЕДЕНИЯ

1.1. Информация, ее свойства и виды

Слово «информация» обозначает разъяснение, изложение. Информация – это новые сведения различного рода, с помощью которых можно улучшить процессы, воздействующие на преобразование веществ, энергии и самой информации [14].

В Федеральном законе РФ «Об информации, информационных технологиях и о защите информации» дается следующее определение этого термина: «информация – сведения (сообщения, данные) независимо от формы их представления» [1, Ст.2].

К информации предъявляются серьезные требования: точность (однозначное восприятие), достоверность (допустимый уровень искажения), оперативность (актуальность информации) [9, 20].

С точки зрения информатики наиболее важные качественные свойства информации: ее объективность, достоверность, точность, полнота, полезность, актуальность, ценность, понятность, своевременность, доступность, краткость (рис. 1).

Объективность информации. Под понятием «объективный» понимается существующий вне и независимо от сознания человека.
Достоверность информации. Информация считается достоверной в том случае, если она отражает истину.
Доступность информации – возможность ее получения. На степень доступности информации оказывают влияние доступность данных и адекватных методов ее фиксации.
Полнота информации. Информация считается полной, если ее достаточно для ее понимания и принятия какого-либо решения. В то время как неполная информация повлечет за собой ошибочный вывод или решение.

Рис. 1. Свойства информации

Точность или адекватность информации – это степень ее близости к реальному состоянию процесса, объекта, явления [7, 14]. Характеризует степень соответствия реальному объективному состоянию. Неадекватная информация возникает в результате создания новой информации на базе недостоверных или неполных сведений. Достоверные данные совместно с неадекватными методами их фиксации влекут за собой возникновение неадекватной информации.
Актуальность информации – это ее важность, насущность и злободневность на текущий момент времени [9, 22]. Полезной является только информация, полученная вовремя. А достоверная и адекватная, но устаревшая информация считается неактуальной.
Полезность или ценность информации. Ценность информации оценивается применительно к нуждам конкретных потребителей и по решаемым с ее помощью задачам.

Самой ценной информацией является объективная, полная, достоверная и актуальная информация. Однако необъективная и недостоверная информация также может иметь для человека достаточную значимость (художественная литература) [9, 21].

Количество информации неуклонно растет с течением времени, она накапливается, систематизируется, оценивается и обобщается. Данное свойство – рост и аккумулирование информации.
Старение информации – это уменьшение с течением времени ее ценности [7, 15]. Такое «состаривание» связано с появление новой информации, уточняющей, дополняющей или отвергающей частично либо полностью раннюю информацию. Отмечу, что быстрее устаревает научно-техническая информация, а эстетическая гораздо медленнее.

Логичность, компактность и удобная форма представления информации приводит к облегчению ее понимания и усвоения.

Основные виды информации по ее форме представления, способам ее кодирования и хранения, что имеет наибольшее значение для информатики, это: графическая или изобразительная; звуковая; текстовая; числовая; видеоинформация; виды информации, для которых до сих пор не изобретено способов их кодирования и хранения — это тактильная информация, передаваемая ощущениями, органолептическая, передаваемая запахами и вкусами и прочая информация [17].

1.2. Данные и их виды

Информатика рассматривает информацию как концептуально связанные между собой сведения, данные, понятия, изменяющие наши представления о явлении или объекте окружающего мира. Наряду с информацией в информатике часто употребляется понятие «данные».

Понятия «данные» и «информация» близки, но не тождественны. Данные и информация взаимосвязаны. Информация не может существовать без данных, без какого-либо носителя: она как-то должна быть представлена с помощью данных [7, 22].

Данные могут восприниматься человеком или техническим устройством; их можно переводить из одной знаковой системы в другую без потери содержащейся в них информации.

Данные — это диалектическая составная часть информации [9, 30]. Они представляют собой зарегистрированные сигналы. При этом физический метод регистрации может быть любым. В соответствии с методом регистрации данные могут храниться и транспортироваться на носителях различных видов.

Рассмотрим отличие данных от информации. Данные могут рассматриваться как признаки или записанные наблюдения, которые по каким-то причинам не используются, а только хранятся. В том случае, если появляется возможность использовать эти данные для уменьшения неопределенности о чем-либо, данные превращаются в информацию. Поэтому можно утверждать, что информацией являются используемые данные. Информация, в отличие от данных, имеет смысл.

Данные имеют свои характеристики, они характеризуются своим типом и множеством операций над ними. Данные в компьютере условно делятся на (рис. 2): простые (табл. 1) и сложные.

К сложным данным относятся: массивы и списки (однотипные), структуры, записи, таблицы (разнотипные) [15]. В ходе информационного процесса данные преобразуются из одного вида в другой с помощью методов. Обработка данных включает в себя множество различных операций.

В данной главе были рассмотрены понятия информации и данных, их свойства и виды. Данные сведения необходимы для целостного восприятия объекта защиты информации.

Данные

Элементарные

Символ

Целое

Статические

Динамические

Составные - структуры

Список

Дерево

Запись

Массив

Множество

…..

Рис. 2. Классификация типов данных

Таблица 1. Простые данные

№	Типы данных	Операции
1	Числа (числовые данные)	Все арифметические операции
2	Тексты (символьные данные)	Замещение, вставка, удаление символов, сравнение, конкатенация строк
3	Логические (бинарные) данные	Все логические операции (конъюнкция, дизъюнкция, отрицание и др.)
4	Изображения: рисунки, графика, анимация (графические данные)	Операции над пикселями, из которых состоит изображение: яркость, цвет, контрастность
5	Видео данные	Удаление фрагмента, вставка фрагмента, работа с кадрами
6	Аудио данные	Усиление, уменьшение, удаление фрагмента, вставка фрагмента

2. ПОНЯТИЕ ИБ

2.1. Основные термины

Безопасность информации – состояние ее защищенности, при котором обеспечены ее конфиденциальность, доступность и целостность [4, 6].

Под информационной безопасностью (ИБ) объекта хозяйствования подразумевается защищенность от внутренних и внешних угроз интересов его владельцев, руководства, клиентов и информационных ресурсов [3, 16].

Уязвимостью является такой недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе.

Угроза – это действие или событие, способное нарушить безопасность информационных систем, это возможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику, владельцу или пользователю, проявляющегося в опасности искажения, потери и утечки информации.

Несанкционированный доступ (НСД) – это реализация преднамеренной угрозы информационно-компьютерной безопасности, которая часто называется атакой или нападением на компьютерную систему.

Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, либо владельцем информации прав или правил доступа к защищаемой информации.

Атака – это возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся уязвимости.

Существует три составляющие угроз [10, 38]:

Цели. Компонент безопасности, который подвергается атаке.
Агенты. Люди или организации, представляющие угрозу.
События. Действия, составляющие угрозу.

Источник угрозы ИБ – это субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации [10, 32].

Цель угрозы: источники угроз используют уязвимости для нарушения безопасности информации, получения незаконной выгоды (нанесения ущерба собственнику, владельцу, пользователю информации). Кроме того, возможны действия источников угроз по активизации тех или иных уязвимостей, не связанные со злым умыслом.

Угроза реализуется в результате образования канала реализации угроз между источником угрозы и носителем, что создает условия для нарушения одного или нескольких критериев ИБ.

Основными элементами канала реализации угроз являются:

источник угроз;
среда (путь) распространения информации или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства информации;
носитель – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.