- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Методика построения административного управления ксоиб
Р ис. 11. Методика построения административного управления КСОИБ.
С научной точки зрения управление есть элементарная функция организованных систем различной природы (биологической, экономической, социальной), которая обеспечивает сохранение порядка в данной системе, поддержание стабильности деятельности этих систем и выполнения целевой функции их организации. В рамках кибернетики сформулированы общие законы управления. Общая схема управления была предложенная Винером:
Р ис. 12. Общая схема управления.
субъект управления (управляющий, орган управления);
объект управления (управляемый, исполнительный орган);
прямое управленческое воздействие (прямая связь);
реакция объекта управления на прямое воздействие (обратная связь);
целевая установка управляющей системы;
внешние возмущающие воздействия (в ряде случаев);
внешняя среда.
Различают организационное, перспективное и текущее управление.
Функциями управления являются: планирование, организация, контроль.
Рассмотренные виды и функции управления реализуются с помощью организационных, административных, экономических и социально психологических методов.
Одной из особенностей СЗИ, как сложной системы, является наличие управления, имеющего сложную иерархическую структуру. Технология автоматизированного управления включает: технологию управления (сотрудники органов управления) и технологию автоматизированной обработки информации (АС).
О бщая схема управления КСОИБ в АС может быть представлена следующим образом:
Рис. 13. Общая схема управления КСОИБ в АС.
Общая модель управления включает два этапа:
этап планирования:
этап реализации
Основными процессами управления в СЗИ, как в системе организационно-технологического типа, являются:
планирование – процесс выработки программы оптимального использования имеющихся СрЗИ в предстоящий период обработки данных,
оперативно-диспетчерское управление,
календарно-плановое руководство выполнением планов,
обеспечение повседневной деятельности системы управления.
При этом различают краткосрочное, среднесрочное и долгосрочное управление.
Методы и методики оценки качества ксиб
Ключевые понятия:
оценка качества, оценка эффективности;
методы оценивания;
экспертная, экспертно-лингвистическая оценка;
эксперт, требование к нему, коэффициент компетентности;
анкетирование, структурный вопросник;
риск, уязвимость, анализ риска.
Рис. 14. Методы и методики оценки качества.
При моделировании больших систем неизбежно приходиться оценивать значения различных их параметров. Кроме того, при проектировании СЗИ выбор варианта проекта (модели) СЗИ осуществляется на основании оценки эффективности предлагаемых моделей СЗИ, что представляет собой сложную задачу. На этом процесс оценивания не заканчивается: КСОИБ в АС постоянно оценивается и в период ее создания (или модернизации) и в период эксплуатации.
Для систем, обладающих высокой степенью неопределенности, таких как СЗИ приходиться пользоваться методами, основанными на применении неформальной теории. Основными частями неформальной теории систем являются:
методы неформального оценивания,
неформальные методы поиска оптимальных решений,
декомпозиция общей задачи на ряд частных,
макромоделирование.