Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5269 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технический университет им. А. Н. Туполева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Diplom_v1-5.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.42 Mб
Скачать
►Содержание►

      1. Модель взаимодействия подсистемы классификации объектов защиты с подсистемами управления информационной безопасностью

В развитых системах управления ИБ могут быть выделены несколько подсистем, включающих, помимо подсистемы классификации объектов защиты, следующие подсистемы:

  • управления рисками ИБ;

  • управления инцидентами ИБ;

  • управления конфигурациями и изменениями.

Изобразим модель взаимодействия подсистемы классификации объектов защиты с другими подсистемами в рамках системы управления ИБ в виде схемы (Рисунок 2.2).

Рис. 2.2. Модель взаимодействия подсистемы классификации объектов защиты с подсистемами управления ИБ.

Таким образом, сведения о критичности объектов защиты в рамках системы управления ИБ могут быть использованы для:

  • анализа рисков ИБ в рамках подсистему управления рисками ИБ;

  • оценки критичности инцидентов ИБ в рамках подсистему управления инцидентами ИБ;

  • определения порядка внесения изменений в КИС и конфигурации оборудования в рамках подсистемы управления конфигурациями и изменениями.

В свою очередь, сведения об изменения в КИС, конфигурациях ИС, инфраструктурных служб и оборудования должны быть использованы в при учету объектов защиты в рамках подсистемы классификации объектов защиты.

      1. Структура процесса классификации объектов защиты

Структуру процесса классификации объектов защиты представим в виде жизненного цикла, включающего следующие этапы:

  • внедрение процесса – на данном этапе выполняется комплекс мероприятий по инициированию процесса классификации объектов защиты, в том числе разработка ОРД, обучение сотрудников, внедрение средств автоматизации процесса классификации объектов защиты;

  • функционирование процесса (проведение классификации объектов защиты) – на данном этапе выполняются мероприятия по идентификации, классификации и учету объектов защиты;

  • анализа эффективности процесса­ – на данном этапе осуществляется расчет показателей качества реализации процесса, анализ полученных результатов;

  • модернизация (корректировка) процесса – на данном этапе осуществляется выработка рекомендаций по корректировке процесса классификации объектов защиты и корректировка процесса классификации объектов защиты в соответствии с выработанными рекомендациями.

Жизненный цикл процесса классификации объектов защиты целесообразно изобразить в виде цикла Деминга, известного также как модель PDCA («Plan-Do-Check-Act»).

Общая функциональная модель организации деятельности по классификации объектов защиты показана на рисунке 2.3.

Рис. 2.3. Общая функциональная схема организации деятельности по классификации объектов защиты

Рис. 2.4. Подробная функциональная схема организации деятельности по классификации объектов защиты

Рис. 2.5. Подробная функциональная схема внедрения процесса классификации объектов защиты

Рис. 2.6. Подробная функциональная схема процедуры обучения работников предприятия

Рис. 2.7. Подробная функциональная схема процедуры формирования порядковой шкалы уровней критичности

Рис. 2.8. Подробная функциональная схема проведения классификации объектов защиты

Рис. 2.9. Подробная функциональная схема процедуры идентификации объектов защиты

Рис. 2.10. Подробная функциональная схема процедуры определения уровня критичности объектов защиты

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности