1.2 Структура ВС и принципы ее функционирования Ниже рассматривается общая концепция обеспечения объектов ВС ресурсами и услугами, которая порождает проблемы, связанные с функционированием ВС и возможными угрозами вторжения. Потребность обеспечения надежности вычислительных услуг, целостности, конфиденциальности и доступности приводит к целесообразности включения функции защиты в число обязательных функций ВС. Введем ряд понятий, относящихся к защитеВС. Определение 1.1 /DEMO77/. Целостность ресурсов ВС предполагает выполнение следующих условий: а) все ресурсы ВС всегда доступны пользователям независимо от надежности технического или качества программного видов обеспечения, а также несанкционированных действий (защита от потери данных); б) наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (защита от разрушения данных). Определение 1.2 /MUFT87/. Защита (безопасность) ресурсов ВС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям. Определение 1.3 /ISO85/. Право владения ресурсами ВС есть право отдельных субъектов ВС распоряжаться принадлежащей им информацией (имеется ввиду ее сбор, хранение, использование и распространение). Эти три основные характеристики функционирования сети (целостность, безопасность и право владения ресурсами) составляют основу надежности среды, поддерживаемой ВС. Дополняя их такимихарактеристиками, как устойчивость к отказам, верифицируемость, робастность, производительность и т.п., можно сформулировать общую концепцию надежности ВС. Определение 1.4 /RUSH86/. Надежность ВС - это уверенность в функционировании компонентов, ресурсов и выполнении возлагаемых на нее функций; сеть, в которой надежность переходит в качество предоставляемых услуг, может быть названа ВС с гарантией услуг, причем качество услуг включает обеспечение доступа к ВС в произвольный момент времени и правильность функционирования. Чтобы рассмотреть защиту объектов и ресурсов ВС, необходимо оценить и проанализировать среду угроз /VARA86/, т.е. множество возможных точек вторжения, возможные виды угроз, характер информации, подвергающейся угрозам.