Проблемы обеспечения сохранности значительно усложняются при организации машинной обработки информации в условиях ВЦ коллективного пользования, где сосредотачивается, обрабатывается и накапливается информация различного назначения и принадлежности. Среди проблем обеспечения сохранности информации можно выделить вопросы теории, организации и инженерных решений, которые требуют специфического подхода уже на стадии предварительного проектирования СОД. Первые же попытки решения проблем обеспечения сохранности затронули вопросы права, организации доступа в ВЦ и к ресурсам СОД. Особенно сложно решение этих вопросов при реализации обеспечения сохранности информации в базах данных. Предел степени сохранности данных в любой системе (человеческой или машинной) определяется прежде всего факторами, связанными с участием в их работе человека. Естественно, что не существует каких-либо причин, по которым в системах машинной обработки данных, базирующихся на современных средствах вычислительной техники, невозможно было бы обеспечить большую степень сохранности данных, чем в обычных системах сбора, накопления и обработки информации. Система должна защищать своих пользователей друг от друга как от случайных,так и целенаправленных угроз нарушения сохранности информации. Кроме того, принятые механизмы обеспечения сохранности должны предоставлять пользователю средства для защиты его программ и данных от него самого. На рубеже 50-60-х годов еще не осознавалось, что ЭВМ могут вызывать самые различные ненамеренные ошибки и быть предметом разнообразных злоупотреблений. В дальнейшем большая концентрация массивов информации, отсутствие элементарного контроля за ее сохранностью и относительно низкий уровень надежности технических средств стали вызывать у зарубежных специалистов тревогу в обеспечении сохранности информации. С появлением ЭВМ, работающих в режиме разделения времени, и вычислительных сетей, объединяющих такие ЭВМ, значительно возросло число лиц, имеющих доступ к вычислительным средствам. Это не только пользователи и обслуживающий персонал ВЦ, но и административный и вспомогательный персонал. Совершенствование технологии обработки информации привело к созданию информационных баз данных, содержащих большие объемы разнообразной информации, что тоже предъявляет дополнительные требования к обеспечению сохранности информации. Современные информационные системы обеспечивают одновременный доступ к вычислительным ресурсам для многих пользователей с территориально удаленных терминалов. В связи с этим возникла и новая проблема обеспечить сохранность программ и данных пользователя от неавтоматизированного воздействия со стороны других пользователей информационной системы во время передачи информации по каналам связи. Последнее десятилетие в зарубежной печати уделяется большое внимание вопросам обеспечения безопасности данных в информационных системах. Чаще в преувеличенном виде стала даваться информация о злоупотреблениях в использовании ЭВМ, изощренном промышленном шпионаже, пожарах на вычислительных центрах и "восприимчивости" ЭВМ к актам саботажа. С одной стороны, это вызывало определенную дезинформацию пользователей, а с другой - принуждало расходовать значительные средства на реализацию защитных мероприятий. На рынке появились разработки, охватывающие различные аспекты обеспечения сохранности информации, а также специальные пакеты программ, реализующих процедуры защиты и контроля доступа к данным. Содержание и задачи защиты информации зарубежными специалистами интерпретируются следующим образом.В процессе эксплуатации систем накапливаемая и обрабатываемая информация является достаточно уязвимой, подверженной как разрушению,так и несанкционированному использованию, т.е. утечке информации ограниченного использования. Основными путями утечки информации ограниченного использования они считают хищение носителей информации и документов, получаемых в результате работы информационных систем; копирование информации на ЭВМ; несанкционированное подключение к аппаратуре и линиям связи; перехват электромагнитных излучений в процессе обработки информации. В зарубежной литературе приводится большое количество примеров, позволяющих судить о серьезности и важности проблемы обеспечения безопасности информации в информационных системах. Исходя из анализа возможных путей утечки информации разрабатываются специальные методы и средства защиты информации. Уточним ряд определений, используемых в зарубежной л-ре при рассмотрении вопросов защиты информации: "владение","безопасность","защита". Термин "владение" определяется социально обусловленное право лица или организации устанавливать условия, адресаты и время, при которых может быть передана информация другим лицам или организациям. Этот термин связан с термином "безопасность", под которым в СОД подразумевается совокупность методов, позволяющих определить право пользователя на обращение к системе и хранящимися в ней данным. В некоторых зарубежных работах этот термин используется лишь применительно к информации ограниченного использования. Для других применений используется термин "владение". В системах коллективного пользования, имеющих развитую сеть терминалов, основная сложность обеспечения безопасности состоит в том, что потенциальный нарушитель является полноправным абонентом системы. Поэтому под термином "защита" подразумевается способ обеспечения безопасности в СОД. Защита информации обычно сводится к выбору средств контроля за выполнением программ, имеющих доступ к информации, хранимой в СОД. Иногда под термином "защита" подразумеваются средства, ограничивающие последствия непреднамеренных ошибок в программном обеспечении или правилах его использования. Действительно, такие случайности необходимо исключить, однако это имеет практически мало общего с задачей защиты от преднамеренных нарушений безопасности информации. Таким образом, в более узком смысле защита представляет собой совокупность методов и средств, позволяющих управлять доступом выполняемых программ к хранящейся информации в СОД.