Программное обеспечение и информационная безопасность

Операционная система (ОС) является важнейшим программным компонентом любого программного обеспечения (ПО), поэтому от уровня реализации политики безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы. В данном разделе приведен краткий обзор основных современных операционных систем. В первую очередь обратим внимание на безопасное разделение оперативной памяти и файлов между процессами и пользователями и устойчивость ОС к сетевым атакам. [c.236]

Однако концепция сама по себе не обеспечивает требуемого уровня безопасности информации. Она является лишь методологической основой для формирования на основе сформулированных в ней целей, задач и возможных путей их решения единой политики в области обеспечения безопасности информации, принятия управленческих решений по реализации этой политики и выработки взаимосвязанных и согласованных мер организационного и инженерно-технического характера, координации деятельности структурных подразделений предприятий, разработки конкретных предложений по совершенствованию безопасности информации, которое не может свестись к простой сумме отдельных преобразований Следующим этапом формирования комплексной системы ИБ должно быть предложение оптимальных вариантов защиты, дифференцируемых в зависимости от уровня конфиденциальности, коммерческой или технологической ценности той или иной корпоративной информации состава различных категорий пользователей и режима их доступа к корпоративным информационным ресурсам, множества иных критичных факторов Далее, после разработки концепции (политики) ИБ, следует определить комплекс технических и программных средств, которые предполагается использовать в процес- [c.98]

В четвертой главе отражены вопросы создания информацион-но-моделирующих систем управления безопасностью химических производств. В ней приводятся основные понятия в области информационных систем (баз данных, систем управления базами данных) и программного обеспечения. Рассмотрено состояние проблемы в области использования информационных систем и программных комплексов для решения задач промышленной экологии. В главе содержится описание функциональных возможностей комплексов программных средств для анализа производственных опасностей, оценки риска и управления безопасностью химических производств, для прогнозирования последствий химических аварий и идентификации аварийных источников заг- [c.11]

БД и СУБД могут бьггь объединены в банки данных. Применение банков данных обусловлено необходимостью рещения важных проблем, связанных с обеспечением достоверности результатов и созданием открьггых структур КПС ИАСУ безопасностью или ИАСУ качеством атмосферного воздуха. Создание открытых КПС ИАСУ подразумевает реализацию в них возможности взаимно независимого внесения изменений в информационное и программное обеспечение. Степень открытости будет высокой, если замена какой-либо одной программы не потребует изменения в информационном фонде, а замена в технических средствах хранения фонда не потребует изменений в программном обеспечении. Это достигается путем реализации информационного обеспечения в банках данных и поддерживается введением трех уровней описания данных. Концептуальный уровень, называемый логической схемой БД, служит для описания структуры информационного фонда без привязки к физическим способам его хранения в запоминающих устройствах ЭВМ. Внешний уровень связан с описанием отдельных баз данных без учета способов хранения. Физический уровень касается размещения данных в памяти ЭВМ. Концептуальный и внещний уровни иногда объединяют в логический уровень. [c.295]

В соответствии с функциональной структурой ИАСУ безопасностью химических производств (см. рис. 3.9) разработан комплекс информационного и программного обеспечения для анализа производственных опасностей и оценки риска, структура которого представлена на рис. 4.11. Необходимость его разработки вызвана наличием множества методик, нормативных документов, стандартов, предназначенных для рещения локальных задач в области анализа и оценки производственных опасностей, риска и определения ущербов от аварий на опасных промышленных объектах. [c.334]

Информационная технология. Защита информации. Протокол формирования общего конфиденциального ключа Информационная технология. Защита информации. Хэширование Служба безопасности РАО Газпром, 117884, Москва, ул. Наметкина, 16 АСТПП. Общие требования к программному обеспечению. — Взамен ОСТ 4 Г0.071.206—79, ОСТ 4 Г0.071.212—79 Обеспечение систем управления реального времени функциональное программное. Организация, виды и содержание работ при сопровождении Обеспечение систем управления реального времени функциональное программное. Состав и содержание организационных документов сопровождения Системы автоматизированного проектирования. Структура типовая базового программно-информационного обеспечения. Общие требования Информационная технология. Локальные вычислительные сети. Показатели качества. Учрежденческие ЛВС [c.29]

Информационное обеспечение интегрированных автоматизированных систем управления (ИАСУ) безопасностью состоит из информационного фонда и средств управления этим фондом. Информационный фонд включает в себя информацию, необходимую для выполнения автоматизированного управления безопасностью, и представляется в виде печатных документов, чертежей, файлов на машинных носителях, микрофиш и т. п. Система управления информационным фондом организует хранение и доступ к информации. Информационный фонд ИАСУ безопасностью можно представить в виде файловой или библиотечной системы. В этих случаях для работы с информационным фондом используются стандартные средства управления данными, имеющимися в операционных системах ЭВМ. В ИАСУ безопасностью широко применяются библиотеки программных модулей, сценариев диалога. [c.293]

Выбор типов и числа различных технических устройств для ИАСУ осуществляется, исходя из требований достаточной производительности и емкости памяти для выполнения всех процедур автоматизированного управления безопасностью химического производства обеспечения одновременной работы необходимого числа пользователей путем организации соответствующего числа автоматизированных рабочих мест, а также необходимого информационного взаимодействия подсистем ИАСУ с организацией доступа к соответствующим информационным и программным ресурсам КПС ИАСУ. [c.336]