Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к пр бр ч2.doc
Скачиваний:
23
Добавлен:
20.11.2019
Размер:
791.55 Кб
Скачать
►Содержание►

Практическая часть

  1. Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители

В соответствии с терминологией Федерального закона РФ «Об информации, информационных технологиях и защите информации», принятом 27 июля 2006 года, информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

По содержанию любая информация относится к семантической и признаковой. С труктурно классификацию информации можно представить в виде схемы:

Рис. 20. Классификация информации по ее содержанию.

Согласно ГОСТ Р 50922-96 «Защита информации. Основные термины и определения» защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защищаемая информация делиться на информацию открытого и ограниченного доступа:

Р ис. 21. Классификация защищаемой информации.

Информация доступна человеку, если она содержится на материальном носителе. В соответствии с определением носителя информации – это люди, документы, выпускаемая продукция и изделия, ТС обработки информации с сопутствующими их работе информационными процессами, отходы производства в виде различного «мусора».

Журнал «Защита информации» предлагает следующую классификацию носителей информации: прямые и косвенные носители.

Угрозы

Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В силу особенностей современных АС в литературе предлагается следующая классификация видов угроз безопасности субъектов информационных отношений:

  • стихийные бедствия и аварии,

  • сбои и отказы оборудования АС,

  • последствия ошибок проектирования и разработки компонентов АС,

  • ошибки эксплуатации,

  • преднамеренные действия нарушителей и злоумышленников,

По виду источника все угрозы БИ можно разделить на три основные группы:

  • угрозы, обусловленные действиями субъектов (антропогенные угрозы),

  • угрозы, обусловленные ТС (техногенные угрозы),

  • угрозы, обусловленные стихийными источниками.

Все множество потенциальных угроз по природе их возникновения разделяется на два класса:

  • естественные угрозы (объективные),

  • искусственные угрозы (субъективные): непреднамеренные и преднамеренные.

Множество функций защиты

Множество функций ЗИ должно быть таким, чтобы надлежащим их осуществлением можно было оказывать желаемое воздействие на любую ситуацию, которая потенциально возможна в процессе организации и обеспечения ЗИ. ЗИ собственно и заключается в создании условий для благоприятного итогового события. Поэтому, для формирования полного множества функций необходимо выявить и систематизировать полный перечень таких событий. В соответствии с мероприятиями осуществляемыми в целях достижения перечня событий множество функций непосредственной ЗИ может быть представлено так:

Функция № 1предупреждение возникновения условий, благоприятных порождению (возникновению) ДФ.

Функция № 2предупреждение непосредственного проявления ДФ в конкретных условиях функционирования АС.

Функция № 3обнаружение проявившихся ДФ.

Функция № 4предупреждение воздействия ДФ на защищаемую информацию. С целью создания условий для надежной ЗИ в рамках функции № 4, должны быть предусмотрены мероприятия по предупреждению воздействия ДФ на информацию в любых условиях. С учетом этого функцию № 4 целесообразно разделить на две составные:

функция № 4а предупреждение воздействия на информацию проявившихся и обнаруженных ДФ;

функция № 4б предупреждение воздействия на информацию проявившихся, но не обнаруженных ДФ.

Функция № 5обнаружение воздействия ДФ на защищаемую информацию.

Функция № 6локализация воздействия ДФ на информацию. Аналогично функции № 4, рассматриваемую функцию также целесообразно разделить на две составные:

функция № 6а локализация обнаруженного воздействия ДФ на информацию;

функция 6б локализация необнаруженного воздействия.

Функция №7ликвидация последствий воздействия ДФ на защищаемую информацию. Эту функцию также целесообразно представить в виде двух составных:

функция 7а ликвидация последствий обнаруженного и локализованного воздействия ДФ на защищаемую информацию;

функция 7б ликвидация последствий локализованного, но не обнаруженного воздействия на информацию.

Полное множество функций второго вида определяется тем, что по своему содержанию они является частным случаем управления в системах организационно-технологического типа. В современной теории управления доказано, что для эффективного управления системой управления в общем случае должны регулярно осуществляться следующие функции:

  1. планирование управляемых видов деятельности;

  2. оперативно-диспетчерское управление быстротекущими процессами;

  3. календарно-плановое руководство выполнением планов;

  4. обеспечение повседневной деятельности органов управления.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности