6.3. Архитектурное построение комплексной системы защиты информации

Модель представляет образ реального объекта (про­цесса), выраженный в материальной или идеальной фор­ме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.

Для сложного объекта может создаваться не одна, а не­сколько моделей различных типов. Совокупность моде­лей, отражающих общую организацию, состав компонен­тов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: ки­бернетической, функциональной, информационной, организа­ционной и структурной. Рассмотрим кратко структуру и содержание этих моделей.

Кибернетическая модель. Для того чтобы сформиро­вать и затем управлять сложной системой, необходима ин­формация о структуре, параметрах и других важных ха­рактеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управ­ления системой защиты на объекте.

Исходя из получаемой на этапе формирования архи­тектуры КСЗИ информации, в эту описательную по свое­му типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы за­щиты предприятия с другими системами.

Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функ­ций, осуществление которых достигается целью деятель­ности моделируемых систем. Основными составляющими функциональной модели являются:

1. Перечень функций, предназначенных для непосредс­твенного обеспечения защиты информации;

2. Перечень функций для управления механизмами не­посредственной защиты;

3. Общее содержание функций, т. е. перечень их взаи­мосвязей, основных процедур КСЗИ;

4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ.

Функциональная модель включает в себя 2 вида фун­кций:

1. Функции для непосредственного обеспечения защи­ты информации, а именно:

1.1. Предупреждение условия, порождающих деста­билизирующие факторы;

1.2. Предупреждение появления дестабилизирующих факторов;

1.3. Обнаружение проявления дестабилизирующих факторов;

1.4. Предупреждение воздействия дестабилизирующих факторов;

1.5. Обнаружение воздействия дестабилизирующих факторов;

1.6. Локализация воздействия дестабилизирующих факторов;

1.7. Ликвидация последствия воздействия дестабилизи­рующих факторов;

2. Функции для управления механизмом непосредствен­ной защиты:

2.1. Планирование;

2.2. Оперативно-диспетчерское управление;

2.3. Календарно-плановое руководство;

2.4. Обеспечение повседневной деятельности.

Информационная модель. Информационная модель от­ражает структуру, содержание, объем и направление цир­куляции тех информационных потоков, которые необходи­мы для решения всех задач предприятия и КСЗИ.

Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех- потоках, которые цирку­лируют как в процессе функционирования всего предпри­ятия, так и в процессе функционирования КСЗИ.

Составными компонентами информационной модели являются:

1. Тип информационного потока по функциональному назначению;

2. Вид информации, циркулирующей в потоке;

3. Этапы циркуляции потока;

4. Схема циркуляции информации каждого вида;

5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько ви­дов информации:

1) корреспонденция;

2) техническая документация;

3) периодика (журналы и проч.);

4) книги;

5) фактографическая быстроменяющаяся информация;

6) фактографическая медленноменяющаяся информа­ция (исходная и регламентная);

7) фактографическая постоянная информация. Информация циркулирует в информационной модели в несколько этапов:

1 этап: генерирование информации;

2 этап: ввод в систему обработки;

3 этап: передача информации;

4 этап: прием, хранение, накопление информации;

5 этап: поиск информации;

6 этап: функциональная переработка информации;

7 этап: выдача информации для использования.

Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.

На построение данной модели влияет множество фак­торов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реа­лизации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы:

— модели, в которых организационная структура сис­темы управления КСЗИ построена по линейному принци­пу;

— модели, в которых организационная структура сис­темы управления КСЗИ построена по функциональному принципу;

— модели, в которых организационная структура пост­роена по линейно-функциональному принципу;

— модели, в которых организационная структура пос­троена по матричному типу.

Данная модель формируется с учетом структуры сис­темы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

На рис. 6.2 представлен вариант построения организа­ционной модели.

р уководитель КСЗИ Руководитель

п редприятия

П одразделение

обеспечения режима

Подразделения конфиденц-

иального

делопроизводства

П одразделение инженерно Подразделение

технической защиты предприятия

Подразделение программно-

аппаратной защиты

С пециальные подразделения

Рис 6.2. Организационная модель КСЗИ

Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое.

Организационно-правовой компонент представляет со­бой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот ком­понент играет связующую роль между кадровым и ресур­сным.

Таким образом, рассмотренные модели представля­ют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образу­ют систему, как это показано в организационной модели.