9.2.1. Основные понятия

Понятие объекта включает ресурсы ВС и пользователей. В состав ресурсов ВС входят все компоненты ВС (ее аппаратное и программное обеспечение) и информация, хранимая, обрабатываемая и передаваемая в ВС. Все объекты ВС должны быть зарегистрированы в ней.

Пользователи ВС – это прежде всего люди, которые используют ресурсы ВС, имея к ним доступ через терминалы или рабочие станции.

Для всех ресурсов должен быть определен порядок работы с ними, допустимые операции. Система защиты должна обеспечивать контроль доступа к ресурсам и их защиту.

Все пользователи, пытающиеся получить доступ к информации, должны себя идентифицировать определенным способом.

Защита информации на всех стадиях ее передачи в ВС и обработки должна касаться прежде всего защиты ее содержания.

Целостность ресурсов ВС предполагает выполнение следующих условий: все ресурсы ВС всегда доступны ее пользователям, независимо от возможных неисправностей технических средств или качества программного обеспечения, а также несанкционированных действий (это условие – условие обеспечения защиты от потери данных); наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (условие защиты от разрушения данных).

Надежность ВС – это уверенность в правильном функционировании ее компонентов и доступности ее ресурсов, в выполнении возлагаемых на нее функций. Надежная ВС гарантирует обеспечение доступа к ВС, ее услугам и правильность ее функционирования в произвольный момент времени.

Безопасность ресурсов ВС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям. Система не должна допускать возможности нарушения этих правил.

ВС можно считать защищенной, если все операции в ней выполняются в соответствии со строго определенными правилами, которые обеспечивают непосредственную защиту объектов ВС и операций в ней.