Вопросы информационной безопасности во многих случаях являются определяющими при проектировании современных автоматизированных систем (АС).
Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [1]. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Реализация защиты информации в АС должна включать в себя как организационные меры, так и аппаратно-программные средства. Например, в качестве программных средств рассмотрим операционную систему МСВС, которая сертифицирована по требованиям безопасности информации.
Средства защиты информации МСВС включают в себя: систему управления доступом, которая в свою очередь состоит из мандатного управления доступом на основе уровней безопасности и дискреционного управления доступом; систему регистрации событий; систему привилегий; средства очистки оперативной памяти; средства гарантированного удаления файлов; систему идентификации и аутентификации; систему контроля целостности файлов. Организация защиты информации в АС осуществляется с помощью вспомогательного программного обеспечения «Рабочее место администратора обеспечения безопасности информации» (РМ АОБИ). РМ АОБИ предназначенного для осуществления централизованного контроля управления доступом к защищенным ресурсам в АС, контроля целостности защищаемых ресурсов, а также регистрацию и учета событий безопасности.
Практическое использование РМ АОБИ показало, что данное программное обеспечение позволяет централизовано отслеживать работоспособность отдельных узлов сети, настраивать политику безопасности, проводить анализ событий несанкционированного доступа. В случае выявления каких-либо нарушений любой узел сети может быть блокирован.
Южно-Уральский государственный университет https://susu.ru