Когда у тебя все хорошо, помни, что у кого-то может быть плохо. Поделись своим хорошо с другим. © Александр Дьяков 1128 - | 901 - или читать все...
Обратная связь Пожаловаться на материал

ОСНОВНЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СЗИ


⇐ ПредыдущаяСтр 2 из 2

Поскольку система защиты информации предназначена обеспечивать безопасность всей защищаемой информации, к ней должны предъявляться следующие требования:

  •  она должна быть привязана к целям и задачам защиты информации на конкретном предприятии;
  •  должна быть целостной: содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование;
  •  должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на безопасность информации, и все виды, методы и средства защиты;
  •  должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т. е. базироваться на принципе гарантированного результата;
  •  должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации;
  •  должна быть компонентно, логически, технологически и экономически обоснованной;
  •  должна быть реализуемой, обеспеченной всеми необходимыми ресурсами;
  •  должна быть простой и удобной в эксплуатации и управлении, а также в использовании законными потребителями;
  •  должна быть непрерывной;
  •  должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты.

Таким образом, обеспечение безопасности информации — непрерывный процесс, который заключается в контроле защищенности, выявлении «узких мест» в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.

Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты; никакая система защиты не обеспечит безопасность информации без специальной подготовки пользователей и соблюдения ими всех правил защиты и никакую систему защиты нельзя считать абсолютно надежной, так как всегда может найтись злоумышленник, который найдет лазейку для доступа к информации.

АРХИТЕКТУРНОЕ ПОСТРОЕНИЕ СЗИ

Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.

Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов СЗИ и топологию их взаимодействия, будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей.

Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель СЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте.

Исходя из получаемой на этапе формирования архитектуры СЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место СЗИ в более большой и сложной системе. Например, место СЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами.

Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются:
  • 1) перечень функций, предназначенных для непосредственного обеспечения защиты информации;
  • 2) перечень функций для управления механизмами непосредственной защиты;
  • 3) общее содержание функций, т. е. перечень их взаимосвязей, основных процедур СЗИ;
  • 4) классификация функций, т. е. распределение их по функциональным подразделениям СЗИ.

Функциональная модель включает в себя два вида функций:

  • 1. Функции для непосредственного обеспечения защиты информации.
  • 1.1. Предупреждение условий, порождающих дестабилизирующие факторы.
  • 1.2. Предупреждение появления дестабилизирующих факторов.
  • 1.3. Обнаружение проявления дестабилизирующих факторов.
  • 1.4. Предупреждение воздействия дестабилизирующих факторов.
  • 1.5. Обнаружение воздействия дестабилизирующих факторов.
  • 1.6. Локализация воздействия дестабилизирующих факторов.
  • 1.7. Ликвидация последствия воздействия дестабилизирующих факторов.
  • 2. Функции для управления механизмом непосредственной защиты.
  • 2.1. Планирование.
  • 2.2. Оперативно-диспетчерское управление.
  • 2.3. Календарно-плановое руководство.
  • 2.4. Обеспечение повседневной деятельности.

Информационная модель. Данная модель отражает структуру,

содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и СЗИ.

Особенность информационной модели СЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования СЗИ.

Составными компонентами информационной модели являются:

  • 1. Тип информационного потока по функциональному назначению.
  • 2. Вид информации, циркулирующей в потоке.
  • 3. Этапы циркуляции потока.
  • 4. Схема циркуляции информации каждого вида.
  • 5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько видов информации:

  • 1) корреспонденция;
  • 2) техническая документация;
  • 3) периодика (журналы и проч.);
  • 4) книги;
  • 5) фактографическая быстроменяющаяся информация;
  • 6) фактографическая медленноменяющаяся информация (исходная и регламентная);
  • 7) фактографическая постоянная информация.

Информация циркулирует в информационной модели в несколько этапов:

  • 1- й этап: генерирование информации;
  • 2- й этап: ввод в систему обработки;
  • 3- й этап: передача информации;
  • 4- й этап: прием, хранение, накопление информации;
  • 5- й этап: поиск информации;
  • 6- й этап: функциональная переработка информации;
  • 7- й этап: выдача информации для использования.

Организационная модель СЗИ. Указанная модель показывает

состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.

На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников и др. По своим разновидностям все модели могут быть разделены на следующие группы:

  • • модели, в которых организационная структура системы управления СЗИ построена по линейному принципу;
  • • модели, в которых организационная структура системы управления СЗИ построена по функциональному принципу;
  • • модели, в которых организационная структура построена по линейно-функциональному принципу;
  • • модели, в которых организационная структура построена по матричному типу.

Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует СЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

ЗАКЛЮЧЕНИЕ

Главная цель курсовой работы — показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.

При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании СЗИ обязательно надо учитывать особенности предприятия, ценность информации и т. д.

Начинать работу по организации СЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее следует провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты, и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.

СЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен, как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.

И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.

 

Дата добавления: 2021-07-19; просмотров: 93; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.013)