ОСНОВНЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СЗИ
Поскольку система защиты информации предназначена обеспечивать безопасность всей защищаемой информации, к ней должны предъявляться следующие требования:
- она должна быть привязана к целям и задачам защиты информации на конкретном предприятии;
- должна быть целостной: содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование;
- должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на безопасность информации, и все виды, методы и средства защиты;
- должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т. е. базироваться на принципе гарантированного результата;
- должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации;
- должна быть компонентно, логически, технологически и экономически обоснованной;
- должна быть реализуемой, обеспеченной всеми необходимыми ресурсами;
- должна быть простой и удобной в эксплуатации и управлении, а также в использовании законными потребителями;
- должна быть непрерывной;
- должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты.
Таким образом, обеспечение безопасности информации — непрерывный процесс, который заключается в контроле защищенности, выявлении «узких мест» в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
|
|
Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты; никакая система защиты не обеспечит безопасность информации без специальной подготовки пользователей и соблюдения ими всех правил защиты и никакую систему защиты нельзя считать абсолютно надежной, так как всегда может найтись злоумышленник, который найдет лазейку для доступа к информации.
АРХИТЕКТУРНОЕ ПОСТРОЕНИЕ СЗИ
Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.
Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов СЗИ и топологию их взаимодействия, будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей.
|
|
Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель СЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте.
Исходя из получаемой на этапе формирования архитектуры СЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место СЗИ в более большой и сложной системе. Например, место СЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами.
Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются:
|
|
- 1) перечень функций, предназначенных для непосредственного обеспечения защиты информации;
- 2) перечень функций для управления механизмами непосредственной защиты;
- 3) общее содержание функций, т. е. перечень их взаимосвязей, основных процедур СЗИ;
- 4) классификация функций, т. е. распределение их по функциональным подразделениям СЗИ.
Функциональная модель включает в себя два вида функций:
- 1. Функции для непосредственного обеспечения защиты информации.
- 1.1. Предупреждение условий, порождающих дестабилизирующие факторы.
- 1.2. Предупреждение появления дестабилизирующих факторов.
- 1.3. Обнаружение проявления дестабилизирующих факторов.
- 1.4. Предупреждение воздействия дестабилизирующих факторов.
- 1.5. Обнаружение воздействия дестабилизирующих факторов.
- 1.6. Локализация воздействия дестабилизирующих факторов.
- 1.7. Ликвидация последствия воздействия дестабилизирующих факторов.
- 2. Функции для управления механизмом непосредственной защиты.
- 2.1. Планирование.
- 2.2. Оперативно-диспетчерское управление.
- 2.3. Календарно-плановое руководство.
- 2.4. Обеспечение повседневной деятельности.
Информационная модель. Данная модель отражает структуру,
|
|
содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и СЗИ.
Особенность информационной модели СЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования СЗИ.
Составными компонентами информационной модели являются:
- 1. Тип информационного потока по функциональному назначению.
- 2. Вид информации, циркулирующей в потоке.
- 3. Этапы циркуляции потока.
- 4. Схема циркуляции информации каждого вида.
- 5. Количественные характеристики потоков каждого вида.
В информационной модели циркулирует несколько видов информации:
- 1) корреспонденция;
- 2) техническая документация;
- 3) периодика (журналы и проч.);
- 4) книги;
- 5) фактографическая быстроменяющаяся информация;
- 6) фактографическая медленноменяющаяся информация (исходная и регламентная);
- 7) фактографическая постоянная информация.
Информация циркулирует в информационной модели в несколько этапов:
- 1- й этап: генерирование информации;
- 2- й этап: ввод в систему обработки;
- 3- й этап: передача информации;
- 4- й этап: прием, хранение, накопление информации;
- 5- й этап: поиск информации;
- 6- й этап: функциональная переработка информации;
- 7- й этап: выдача информации для использования.
Организационная модель СЗИ. Указанная модель показывает
состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.
На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников и др. По своим разновидностям все модели могут быть разделены на следующие группы:
- • модели, в которых организационная структура системы управления СЗИ построена по линейному принципу;
- • модели, в которых организационная структура системы управления СЗИ построена по функциональному принципу;
- • модели, в которых организационная структура построена по линейно-функциональному принципу;
- • модели, в которых организационная структура построена по матричному типу.
Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует СЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.
ЗАКЛЮЧЕНИЕ
Главная цель курсовой работы — показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.
При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании СЗИ обязательно надо учитывать особенности предприятия, ценность информации и т. д.
Начинать работу по организации СЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее следует провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты, и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.
СЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен, как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.
И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.
Дата добавления: 2021-07-19; просмотров: 93; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!