Системные принципы создания комплексной системы зи

Соз-ие, развитие и совершенствование систем ЗИ возможно на путях обеспечения эффективн. применяемых способов, ср-в и мероприятий защиты и может осущ-ся по след. направлениям:

1) идентификация тех-х элементов, элементов функциональных задач систем ЗИ.

2) повышение эффективн.упр-ия системо ЗИ, инф.обеспечением,доступом к системам и эл-иам обработки инф.

3) совершенствование спец.преобразований автоматич. шифрования инф-ции

4) совершенствование контроля и оценки защищенности тех. ср-в, которые исп-ся для обработки инф,а так же ср-в защиты и деятельности обслуживающего персонала.

5)повышение эффективности используемых и внедрение новых мер и способов ЗИ и защищ.технологий

6) совершенствование мер,исключ НСД на объекте обработки инф-ции.

Единая система принципов построения комплексной системы ЗИ:

1) системный подход, обеспечивает учет всех способов, средств, методов, мероприятий защиты и требования к ЗИ при построении ИС.

2) максимальная эффективность, которая учитывает максим. выигрыш кол-ва защиты к стоимости системы или затратам ресурса.

3) централизация и управляемость процесса защиты, при которых упр-ие сис-мой ЗИ д.б. сосредоточено в главных органах упр-ия комплексной ЗИ

4) непрерывность, которая предполагает обеспеч. процесса ЗИ на всех этапах жизненного цикла ИС

5)общность принимаемых мер защиты, которая позволяет организовать борьбу с различными воз-ми злоумышленника.

6) надежность, которая обеспечивает блокирование НСД мерами и средствами, которые не разрушаются под воз-ми нарушителя.

7) человеко-машинный подход, т.е. применение ср-в автоматизации во всей иерархии комплексной ЗИ.

8) равнопрочность, которая учитывает требуемый уровень защищенности по всем возможным стратегиям нападения нарушителя.

9) модульность, т.е. дискретизация стр-ры защиты

10) динамичность, т.е. модернизация и дополнение принятых в системе мер защиты.

11) психологическая направленность, т.е. минимизация дискомфорта мер защиты для пол-лей системы

12) коммуникабельность – это согласованность принятых мер защиты в разных ИС и сетях.

Алгоритм создания системы ЗИ в ИС:

1) Анализ типовой стр-ры {Suc},опр-ие ее основных ф-ций и возможностей с т.з. ЗИ {Fbu}, изучение технического, инфорамционного, матем.обеспечения {Oi}, а так же объемно-временных характеристик потоков инф-ции {Ji}, и видов используемых носителей инф-ции, подлежащих защите {Nu}. На основании этого строится формализованная структурно-функциональная схема технологического процесса обработки и защиты инфрмации {S,F,O,J,Z,}.

2) Выявление вероятных каналов утечки инф-ции, ее искажения, уничтожения, блокирования, копирования и.т.д. {Kyui}. Определение основных классов и составление полного перечня потенциальных стратегий угроз инф-ции {Yi}, способных привести к нарушению защищенности инф-ции:

- воз-ие на системы связи или на тех.ср-ва обработки инф-ции;

- сбои и непредвиденные отказы системы связи;

- нарушение правил использования АШ, тех. ср-в Ynn;

- нарушение порядка обращения с АШ, Ycd;

- несанкционированные действия обслуживающего персонала по отношению к передаваемой по каналам инф-ции пол-лей Yucd on;

- перехват информации по различным побочным каналам утечки Ynkyu:

Y1-{Yg, Yc, Yd, Ym, Yocm, Yu, Yo, Ycd, Yucd on, Yncdn, Ynkui}

3. На основании заданных характеристик инф-ции {Ji} и видов используемых носителей ЗИ {Mu} опр-ся и выбирается требуемые нормы эффективности инф-ции от утечки {Rot}, на основании практически реализуемых требований по защищенности, {Rmp}, инф-ции в системе связи.

28.09.12

Целью имит.моделирования является конструирование ИМ объекта и проведение ИЭ над ней для изучения законов функционирования и поведения с учетом заданных ограничений и целевых функций в условиях имитации и взаимодействия с внешней средой.