3eab2fa3

Описание подхода к формированию модели ИБ


Как составить такое представление об информационной безопасности, что бы охватить все аспекты проблемы? Человек получает наиболее полное представление об интересующем его явлении, когда ему удается рассмотреть это нечто неизвестное со всех сторон, в трехмерном измерении.

Воспользуемся этим принципом.

Рассмотрим три "координаты измерений" - три группы составляющих модели СЗИ.

  1. Из чего состоит (ОСНОВЫ)
  2. Для чего предназначена (НАПРАВЛЕНИЯ)
  3. Как работает (ЭТАПЫ)
  4. 3. Три "координаты измерений" - три группы составляющих модели СЗИ

    ОСНОВАМИ или составными частями практически любой сложной СИСТЕМЫ (в том числе и системы защиты информации) являются:

    • Законодательная, нормативно-правовая и научная база;
    • Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ;
    • Организационно-технические и режимные меры и методы (политика информационной безопасности);
    • Программно-технические способы и средства.
    • 4. Координата ОСНОВЫ

      НАПРАВЛЕНИЯ формируются исходя из конкретных особенностей ИС как объекта защиты.

        В общем случае, учитывая типовую структуру ИС и исторически сложившиеся виды работ по защите информации, предлагается рассмотреть следующие направления:
      • Защита объектов информационных систем;
      • Защита процессов, процедур и программ обработки информации;
      • Защита каналов связи;
      • Подавление побочных электромагнитных излучений.
      • Управление системой защиты;
      • 5. Координата НАПРАВЛЕНИЯ

        Но, поскольку каждое из этих НАПРАВЛЕНИЙ базируется на перечисленных выше ОСНОВАХ, то элементы ОСНОВ и НАПРАВЛЕНИЙ, рассматриваются неразрывно друг с другом. Например, одну из ОСНОВ под названием "Законодательная база…" необходимо рассматривать по всем НАПРАВЛЕНИЯМ, а именно:

        Законодательная база защиты объектов…

        Законодательная база защиты процессов, процедур и программ…

        Законодательная база защиты каналов связи…

        Законодательная база подавления побочных электромагнитных излучений…

        Законодательная база по управлению и контролю самой системы защиты…

        Начало  Назад  Вперед





        Forekc.ru
        Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий