Авторитетность издания
Добавить в закладки
Следующий номер на сайте
В НИИ «Центрпрограммсистем» осуществляется разработка аппаратно-программных комплексов защиты информации от несанкционированного доступа
09.08.2013Разработка АСУ в защищенном исполнении является одним из основных научно-технических направлений деятельности НИИ «Центрпрограммсистем» (г. Тверь).
Под защищенным исполнением АСУ понимается наличие в ее составе организационных и программно-технических средств защиты информации от несанкционированного доступа (НСД).
Проникновение компьютерных технологий обработки информации в специальные области человеческой деятельности привело к тому, что показатель информационной безопасности стал одной из основных характеристик информационных систем и в особенности систем военного назначения. Важность и актуальность проблемы информационной безопасности подчеркивает и тот факт, что в развитых странах деятельность в этой области лицензируется, разработанные изделия подлежат сертификации, а на государственном уровне приняты документы, определяющие требования к подобным разработкам. Примерами таких документов являются стандарт минобороны США № 5200.28 («Оранжевая книга») и «Сборник руководящих документов по защите информации от несанкционированного доступа» Гостехкомиссии (ГТК) России.
В частности, в руководящих документах (РД) ГТК приводится классификация автоматизированных систем и предъявляются требования по защите информации для автоматизированных систем различных классов.
Группировка по классам осуществляется в соответствии со следующими основными признаками:
– наличие в автоматизированной системе информации различного уровня конфиденциальности;
– уровень полномочий субъектов автоматизированной системы на доступ к конфиденциальной информации;
– коллективный или индивидуальный режим обработки данных в автоматизированной системе.
Подробное описание дается в статье «Разработка автоматизированных систем управления в защищенном исполнении», автор Карпов В.В. (НИИ «Центрпрограммсистем», г. Тверь).
