1.20 Назначение и структура систем защиты информации.
Понятие «система защиты информации». Назначение систем.
Классификация систем защиты информации, сферы их действия.
Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.
Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.
Система вообще - это нечто целое, представляющее собой единство закономерно расположенных и действующих во взаимной связи частей.
Система - совокупность элементов, находящихся в отношениях и связях между собой и образующих определенную целостность, единство.
Система ЗИ - это организованная совокупность органов ЗИ, пользователей защиты информации, объектов защиты, используемых методов и средств защиты, а также осуществляемых защитных мероприятий.
Назначение системы ЗИ - состоит в объединении всех составляющих защиты в единое целое, в котором каждый компонент, выполняя свою прямую функцию, одновременно обеспечивает выполнение функций другими компонентами, состоит с ними в логической и технологической связи.
При отсутствии отдельных компонентов системы или их несогласованности между собой неизбежны проколы в ЗИ, таким образом, защита должна быть системной и это является основным условием защиты.
Классификация систем ЗИ.
Системы ЗИ можно классифицировать:
по принадлежности:
государственная;
ведомственная;
система ЗИ предприятия;
система ЗИ подразделения предприятия.
в пределах каждой из названных видов систем классифицировать:
а) по видам тайны;
б) по категориям защищаемой информации (военная, экономическая);
в) по видам защиты (инженерно-техническая, правовая);
г) по объектам защиты.
Классификацию перечисленную в п.1, можно назвать линейной, а в пункте 2 - локальной системой ЗИ.
Для того, чтобы обеспечить надежность ЗИ нужна не только системность защиты, но и ее комплексность в каждом из перечисленных классов системы.
Комплексность - один из основополагающих принципов ЗИ.
Комплекс вообще - это совокупность предметов и явлений, составляющих одно целое.
Комплексность имеет 3 назначения:
объединение в одно целое локальных систем ЗИ;
обусловлено назначением самой системы
система призвана объединить логически и технологически составляющие защиты, но из ее сферы выпадают вопросы полноты этих составляющих, она не учитывает всех факторов, которые оказывают или могут оказать влияние на качество ЗИ.
((1)система включает в себя объекты, но все они включены или нет - это уже вне пределов системы;
(2)Система предусматривает проведение защитных мероприятий, но и здесь она не затрагивает всех факторов, определяющих состав таких мероприятий, а также вопросов полноты этих мероприятий).
Поэтому качество, надежность защиты зависит не только от видов составляющих системы, но и от их полноты, которая обеспечивается при учете всех факторов и обстоятельств, влияющих на защиту.
Полнота всех составляющих системы ЗИ является вторым назначением комплексности.
При этом должны учитываться все формы уязвимости информации, потенциально возможные угрозы ее безопасности, охватываться все необходимые объекты ЗИ, использовать все возможные виды, методы и средства ЗИ и необходимые для защиты кадровые ресурсы, осуществляться все необходимые защитные мероприятия.
третье назначение комплексности состоит в том, что она должна обеспечивать безопасность всей совокупности информации, подлежащей защите и при любых обстоятельствах. Это означает, что должны защищаться все носители информации во всех компонентах ее сбора, хранения, передачи и использования во все время и при всех режимах функционирования систем обработки информации. В тоже время комплексность не исключает, а наоборот, предполагает дифференцированный подход к ЗИ в зависимости от состава ее носителей, видов тайны к которым отнесена информация, степени ее конфиденциальности, средства хранения и обработки, форм и условий проявления уязвимости, каналов и методов НСД к информации.
Таким образом, назначение комплексности ЗИ состоит:
А) объединение локальных систем защиты;
Б) в обеспечении полноты всех составляющих защиты;
В) в обеспечении всеохватности ЗИ.
Исходя из этого можно сформулировать следующее определение:
Комплексная система ЗИ - это система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации. Следовательно, только комплексная система может гарантировать максимальное достижение эффективности ЗИ, ибо системность обеспечивает необходимые составляющие системы и устанавливает между ними логическую и технологическую связь, а комплексность, требующая полноты этих составляющих и всеохватность ЗИ, обеспечивает ее надежность.
Требования к комплексной системе ЗИ.
Требования к КСЗИ обусловлены ее назначением и сводятся к следующим:
Система должна быть привязана к задачам ЗИ на конкретном предприятии;
Система должна быть целостной, содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование;
Система должна быть всеохватывающей, учитывающей все объекты защиты, все параметры уязвимости информации, все обстоятельства и факторы, влияющие на безопасность, все виды, методы и средства ЗИ;
Система должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т.е. базироваться на принципе гарантированного результата;
Система должна быть вмонтированной в технологические схемы сбора, хранения, обработки, передачи и использования информации;
Система должна быть компонентно, логически, технологически и экономически обоснованной;
Система должна быть реализуемой, обеспеченной всеми необходимыми ресурсами;
Система должна быть простой и удобной в эксплуатации и управлении, а также в использовании правомочными потребителями;
Система должна быть достаточно гибкой, способной к целенаправленному приспособлению и обновлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты.
Структура системы ЗИ.
Любая система ЗИ должна включать в себя 3 составляющие части:
функциональную;
архитектурную (технологическую);
организационную.
Функциональная часть системы - это организованная совокупность тех функций для осуществления которых создана система, с помощью выполнения этих функций система должна обеспечивать решение поставленных задач по ЗИ.
В зависимости от назначения системы выполняемые его функции могут быть самыми разнообразными. Применительно к КСЗИ эти функции в самом общем виде могут быть сведены к следующему:
установление порядка определения состава защищаемой информации;
установление системы охраны защищаемой информации;
установление системы доступа к защищаемой информации;
установление порядка хранения, обработки, передачи защищаемой информации и обращения с нею;
установление системы выявления потенциально существующих угроз безопасности информации и возможных решений по их устранению;
установление системы контроля за обеспечением ЗИ.
Архитектурная часть - это внутреннее построение системы. Ее составляющими являются (все, что вытекает из определения системы ЗИ - объекты, пользователи, способы) органы ЗИ, пользователи защищаемой информации, объекты защиты, используемые методы и средства ЗИ и ее носителей, мероприятия, проводимые в этих целях, а также материальное обеспечение.
Организационная часть включает в себя механизмы обеспечения функционирования системы, механизмы управления системой, механизмы общей организации и координации работы системы с целью увязки всех ее компонентов.
Все составные 3 части системы тесно взаимосвязаны и взаимнообусловлены.
- 1.1. Информация как предмет защиты.
- 1.2. Сущность и понятие информационной безопасности
- 1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- 1.4 Современная доктрина информационной безопасности рф
- 1.5. Сущность и понятие защиты информации
- 1.6. Цели и значение зи
- 1.7. Теоретические и концептуальные основы зи
- 1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- 1.10. Классификация носителей защищаемой информации.
- 1.11 Понятие и структура угроз информации.
- Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- Структура угрозы защищаемой информации
- А. Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- Системы обеспечения
- Технологические процессы
- Природные явления
- Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- Причинами д в на и со стороны людей могут быть (преднамеренные):
- Обстоятельства (предпосылки), способствующие появлению этих причин:
- Условия, создающие возможность д в:
- 1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- 1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- 1.14 Каналы и методы несанкционированного доступа к информации.
- 1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- 1.Разведорганы сша.
- 2.Разведывательные органы Англии.
- 3.Разведорганы Франции.
- 1.16 Организационные основы и методологические принципы защиты информации.
- 1.17 Объекты защиты информации.
- 1.18 Классификация видов, методов и средств защиты информации.
- Универсальные методы защиты информации.
- 1.19 Кадровое и ресурсное обеспечение защиты информации.
- 1.20 Назначение и структура систем защиты информации.