Средство вычислительной техники
Средство Вычислительной Техники(далее СВТ) — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Не следует путать определение Автоматизированная Система (далее АС) и СВТ. Это неравнозначные определения. СВТ является лишь одной из составляющих АС частей. Следовательно, концепция безопасности предусматривает существование двух относительно самостоятельных и имеющих отличие направлений в проблеме защиты информации от несанкционированного доступа (НСД): направление, связанное с СВТ, и направление, связанное с АС. Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС. Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» устанавливает семь классов защищенности СВТ от НСД к информации. Самый низкий класс — седьмой, самый высокий — первый. Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
- первая группа содержит только один седьмой класс;
- вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
- третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
- четвертая группа характеризуется верифицированной защитой и содержит только первый класс.
Выбор класса защищенности СВТ для автоматизированных систем (АС), создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы. Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147 может быть использовано для повышения гарантий качества защиты.
Основные принципы защиты от НСД
- Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
- Защита СВТ обеспечивается комплексом программно-технических средств.
- Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
- Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
- Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
- Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Литература
- Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Wikimedia Foundation . 2010 .
Смотреть что такое «Средство вычислительной техники» в других словарях:
испытуемое средство вычислительной техники — 18 испытуемое средство вычислительной техники: Средство вычислительной техники, во внешних цепях и/или в окружающем пространстве которого измеряется уровень помехоэмиссии или преднамеренно создаются внешние помехи с регламентированными… … Словарь-справочник терминов нормативно-технической документации
испытуемое средство вычислительной техники — Средство вычислительной техники, во внешних цепях и/или в окружающем пространстве которого измеряется уровень помехоэмиссии или преднамеренно создаются внешние помехи с регламентированными параметрами с целью измерения уровня помехоустойчивости… … Справочник технического переводчика
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system — 18. Защищенное средство вычислительной техники Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты Источник: Руководящий документ. Защита от несанкционированного доступа к информации. Термины … Словарь-справочник терминов нормативно-технической документации
Программное средство вычислительной техники (ПС) — Программа, предназначенная для многократного применения на различных объектах, разработанная любым способом и снабженная комплектом программных документов Источник: ГОСТ 28195 89: Оценка качества программных средств. Общие положения … Словарь-справочник терминов нормативно-технической документации
ГОСТ 19542-93: Совместимость средств вычислительной техники электромагнитная. Термины и определения — Терминология ГОСТ 19542 93: Совместимость средств вычислительной техники электромагнитная. Термины и определения оригинал документа: 13 аппаратурный уровень помехоустойчивости (средства вычислительной техники): Уровень помехоустойчивости средства … Словарь-справочник терминов нормативно-технической документации
уровень помехоустойчивости (средства вычислительной техники) — 7 уровень помехоустойчивости (средства вычислительной техники): Максимальный уровень внешней помехи с регламентированными значениями параметров, при котором средство вычислительной техники еще сохраняет заданное качество функционирования Источник … Словарь-справочник терминов нормативно-технической документации
защищенные средства вычислительной техники — защищенные автоматизированные системы Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации… … Справочник технического переводчика
уровень помехоустойчивости (средства вычислительной техники) — Максимальный уровень внешней помехи с регламентированными значениями параметров, при котором средство вычислительной техники еще сохраняет заданное качество функционирования. [ГОСТ 19542 93] Тематики электромагнитная совместимость EN immunity… … Справочник технического переводчика
Уровень помехоустойчивости (средства вычислительной техники) — 1. Максимальный уровень внешней помехи с регламентированными значениями параметров, при котором средство вычислительной техники еще сохраняет заданное качество функционирования Употребляется в документе: ГОСТ 19542 93 … Телекоммуникационный словарь
средство — 3.1 средство (facility): Предназначенный для выполнения определенной функции или оказания услуги технологический комплекс в том числе предприятие, обеспечивающее его функционирование, здание, сооружение, устройство или оборудование, а также… … Словарь-справочник терминов нормативно-технической документации
Источник
Средства вычислительной техники
Средства вычислительной техники (СВТ) реализуют обработку данных и представляют собой совокупность ЭВМ, вычислительных комплексов и вычислительных систем различных классов.
Определим смысловое значение каждого из упомянутых терминов -«ЭВМ», «вычислительный комплекс», «вычислительная система» — и покажем существующую между ними разницу.
ЭВМ (электронная вычислительная машина, компьютер) —совокупность технических средств, предназначенных для организации ввода, хранения, автоматической обработки по заданной программе и вывода данных (информации).
К техническим средствам относятся (рис. 1.3):
• центральный процессор (ЦП);
• оперативная (основная) память (ОП);
• внешние устройства (ВУ), включающие устройства ввода-вывода (УВВ) и внешние запоминающие устройства (ВЗУ);
• процессоры (каналы) ввода-вывода (ПВВ, КВВ).
|
Вычислительный комплекс (ВК) — совокупность технических средств, содержащая несколько центральных процессоров и представляющая собой одну ЭВМ с несколькими ЦП (МПВК -многопроцессорный ВК)или объединение нескольких однопроцессорных ЭВМ (ММВК -многомашинный ВК)(рис. 1.4).
Основной целью построения ВКявляется обеспечение высокой надежности и/или производительности, не достижимой для однопроцессорных ЭВМ.
Вычислительная система (ВС) — совокупность технических и программных средств, ориентированных на решение определенной совокупности задач.
К программным средствам относятся (рис. 1.5):
• системное программное обеспечение, представляющее собой совокупность стандартных программных средств, обеспечивающих функционирование ВС и включающих операционную систему (ОС), основными составляющими которой для организации эффективного функционирования ВС, являются управляющие программы (УП), а также трансляторы с алгоритмических языков и библиотеки математических и служебных программ;
• прикладное программное обеспечение в виде множества прикладных программ (ПП), обеспечивающих ориентацию ВС на решение задач конкретной области применения.
Понятие «вычислительная система» в рассматриваемом контексте полностью согласуется с понятием «система», сформулированным в общей теории систем, в соответствии с которым система должна обладать структурной и функциональной организацией, атакже фундаментальными свойствами:целостностью, связностью, организованностью и интегративностъю. Последнее означает, что система обладает свойствами (функциями), которые не присущи ни одному из элементов, входящих в состав системы.
Именно программные средства обеспечивают функциональную организацию ВС, реализуемую управляющими программами операционной системы и прикладными программами. Свойство интегративности в значительной степени обеспечивается прикладными программами. Действительно, элементы (устройства) ЭВМ обеспечивают функции обработки данных (ЦП), хранения данных (ОП, ВЗУ), ввода и вывода данных (УВВ). В то же время вычислительная система с соответствующим программным обеспечением может выполнять функции перевода с одного языка на другой, играть в шахматы и другие игры, воспроизводить звук, фото- и видеоизображения и т.д., то есть ВС обладает функциями, не присущими отдельным устройствам ЭВМ.
Таким образом, многопроцессорный (многомашинный) ВК, рассматриваемый в совокупности с программным обеспечением, можно называть многопроцессорной (многомашинной) вычислительной системой — МПВС (ММВС), а суперЭВМ с программным обеспечением —высокопроизводительной ВС (ВПВС).
Ещё одной отличительной особенностью ЭВМ от ВС является единица измерения производительности. Производительность ЭВМ измеряется в MIPS (миллион инструкций, команд или операций в секунду) или в FLOPS (операций с плавающей точкой в секунду — для суперЭВМ), а производительность ВС — в количестве задач, выполняемых системой за единицу времени, называемой системной производительностью. Очевидно, что системная производительность зависит как от параметров технических средств ВС, так и от параметров программных средств, в частности, прикладных программ. Ясно, что количество «коротких» задач, выполняемых системой за единицу времени в ВС, всегда будет больше, чем «длинных» задач.
На системном уровне в качестве основной единицы работы ВС рассматривается задача,представляющая совокупность определенной прикладной программы с определенным набором данных (рис. 1.6).
Причиной инициализации задачи может быть задание (команда, запрос, транзакция).
Выполнение задач в ВС называется вычислительным процессом.
Определенный порядок (последовательность) прохождения задач через систему, то есть управление вычислительным процессом, осуществляется управляющими программами ОС.
К программным средствам ВС тесно примыкают базы данных и системы управления базами данных, которые можно рассматривать как самостоятельную составляющую ВС — информационное обеспечение (рис. 1.7).
База данных (БД) — упорядоченные наборы данных (файлы), имеющие определенную структуру.
Системы управления базами данных (СУБД) — специальные программные средства, предназначенные для формирования, модификации и выборки данных.
Часто термин «вычислительная система» используется в качестве обобщенного понятия. При этом предполагается, что ВС может быть построена на базе однопроцессорной ЭВМ, многомашинного или многопроцессорного вычислительного комплекса, а компьютерная сеть, представляющая собой объединение нескольких ВС, может рассматриваться как система более высокого уровня.
Компьютерная сеть кроме функций ввода, хранения, обработки и вывода данных реализует функции по передаче данных на значительные расстояния между абонентами сети, в качестве которых выступают ВС и пользователи сети, имеющие доступ к ресурсам сети с помощью удаленных терминалов.
Средства телекоммуникаций
Средства телекоммуникаций (СТК) реализуют передачу данных и образуют телекоммуникационную сеть (сеть связи, сеть передачи данных), состоящую из узлов связи (УС), объединенных каналами связи (КС) для передачи данных (рис. 1.8).
Способ объединения УС и КС определяет топологию (конфигурацию) телекоммуникационной сети.
Канал связи (КС) включает в себя линию связи (ЛС) и каналообразующее оборудование.
Линия связи (ЛС) представляет собой физическую среду передачи, по которой передаются сигналы, вместе с аппаратурой передачи данных (АПД), формирующей сигналы, соответствующие типу ЛС (рис. 1.9).
Аппаратура передачи данных (АПД) осуществляет преобразование сигналов в соответствии с типом среды передачи (линии связи). К АПД относятся различного типа модемы (модуляторы-демодуляторы), используемые в телефонных и высокочастотных КС: телефонные, кабельные, радиомодемы, xDSL-модемы, адаптеры и т.д.
Каналообразующее оборудование (КО) предназначено для формирования канала передачи данных между двумя взаимодействующими абонентами, при этом в одной и той же линии связи одновременно может быть сформировано несколько каналов за счет использования различных методов уплотнения.
Технология уплотнения и формирования многоканальных систем передачи данных в компьютерных сетях называется мультиплексированием и реализуется мультиплексорами и демультиплексорами. Обычно каналообразующее оборудование входит в состав узлов телекоммуникационной сети.
Основными функциями узлов связи являются:
• маршрутизация, заключающаяся в выборе направления передачи (маршрута) данных;
• коммутация, заключающаяся в установлении физического или логического соединения между входными и выходными портами узла;
• мультиплексирование, заключающееся в объединении нескольких входящих в узел потоков данных в один выходящий из узла поток;
• демультиплексирование, заключающееся в разделении одного входящего в узел потока данных на несколько выходящих из узла потоков.
В качестве узлов связи в вычислительных сетях используются специализированные сетевые устройства: концентраторы, мосты, коммутаторы, маршрутизаторы и шлюзы.
В качестве оконечного оборудования данных (00Д) (рис. 1.9) могут выступать компьютеры и сетевое оборудование (мосты, коммутаторы, маршрутизаторы), находящееся в узлах сети.
Состав ЭВМ, вычислительного комплекса, системы и сети, а также взаимосвязь между рассмотренными понятиями иллюстрируется рис.1.10.
Источник