Автоматизированная система обработки данных (electronic data processing system) - система обработки данных основанная на работе электронно-вычислительных машин. Функция такой системы, что вытекает из названия, - обработка информации, а если точнее - сбор, хранение, собственно обработка (преобразование) и передача.
Концептуальная модель
Модель АСОД с точки зрения информационной безопасности:
В состав входных данных могут быть включены вредные, соответственно система управления должна регулировать подсистему сбора данных таким образом, чтобы нежелательный трафик фильтровался. В общем случае к входным данным относится не только вносимая в АСОД информация, но и любая энергия и материя, например электропитание или носители, с которых информация считывается в АСОД. Т.к. персонал системы является не постоянной его частью (люди домой как правило уходят поспать, поесть и отдохнуть), то они также являются входными данными.
Соответственно, часть входных данных является нежелательными. Для защиты АСОД от таких нежелательных "входящих" элементов в состав подсистемы получения данных вносятся защитные компоненты (СКУД, МЭ, АМДЗ, Аутентификация, IPS).
Кроме того, может быть нарушен поток необходимых входных данных... поэтому люди и покупают UPS'ы и нанимают дополнительных работников "на замену".
Выходные данные могут представлять интерес для злоумышленника, поэтому в подсистему вывода также вносят защитные компоненты (СКУД, DLP-системы, Шифрование, МЭ, IPS, системы активного зашумления и шумоизоляция и прочие средства борьбы с техническими разведками).
Подсистемы обработки и хранения выполняют основные функции, которые возложены на АСОД. Как бы качественно не были сконфигурированы подсистемы ввода и вывода (за исключением полной изоляции - но кому это надо?), существует вероятность нарушения этих функций, как в следствии ошибок и сбоев, так и из-за преднамеренных действий злоумышленника.
Для предотвращения потери работоспособности системы также вносятся защитные средства (Антивирусы, Резервирование).
Задача подсистемы управления - конфигурирование остальных подсистем, контроль за эффективностью их работы и реагирование на инциденты. Обособленной частью этой подсистемы должна быть подсистема управления безопасностью.
Комментариев нет:
Отправить комментарий