Вопрос 2. Архитектурное построение системы защиты информации

Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.

Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов системы защиты информации и топологию их взаимодействия, будем называть архитектурой системы защиты информации. При этом она охватывает формирование следующих моделей СЗИ (рис. 2):

Рис. 2. Модели для формирования системы защиты информации

Рассмотрим кратко структуру и содержание этих моделей.

Кибернетическая модель СЗИ. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель СЗИ. Именно она позволит приступить к решению задачи управления системой защиты в организации.

Исходя из получаемой на этапе формирования архитектуры СЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место СЗИ в более большой и сложной системе. Например, место СЗИ конкретной организации в общей государственной системе защиты информации. Данная модель демонстрирует различные виды связей системы защиты информации в организации с другими организациями.

Функциональная модель СЗИ. Функциональная модель СЗИ отображает состав, содержание и взаимосвязи тех функций, осуществлением которых достигается цель защиты информации в организации. Основными составляющими функциональной модели СЗИ являются:

1. перечень функций, предназначенных для непосредственного обеспечения защиты информации;

2. перечень функций для управления механизмами непосредственной защиты;

3. общее содержание функций защиты информации;

4. классификация функций и распределение их по функциональным подразделениям по защите информации.

Функциональная модель включает в себя два вида функций:

1. Функции для непосредственного обеспечения защиты информации.

2. Функции для управления механизмом непосредственной защиты.

Информационная модель СЗИ. Данная модель СЗИ отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач организации и СЗИ.

Особенность информационной модели СЗИ заключается в том, что система защиты информации в организации организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всей организации, так и в процессе функционирования СЗИ.

Составными компонентами информационной модели являются:

1.Тип информационного потока по функциональному назначению.

2. Вид информации, циркулирующей в потоке.

3. Этапы циркуляции потока.

4. Схема циркуляции информации каждого вида.

5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько видов информации:

1. корреспонденция;

2. техническая документация;

3. периодика (журналы и проч.);

4. книги;

5. фактографическая быстроменяющаяся информация;

6. фактографическая медленноменяющаяся информация (исходная и регламентная);

7. фактографическая постоянная информация.

Информация циркулирует в информационной модели в несколько этапов:

1-й этап: генерирование информации;

2-й этап: ввод в систему обработки;

3-й этап: Передача информации;

4-й этап: прием, хранение, накопление информации;

5-й этап: поиск информации;

6-й этап: функциональная переработка информации;

7-й этап: выдача информации для использования.

Структурная модель СЗИ. Данная модель СЗИ отражает содержание таких ее компонентов, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное. Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем СЗИ. Этот компонент играет связующую роль между кадровым и ресурсным.

Организационная модель СЗИ. Указанная модель СЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений по защите информации.

На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями по защите информации, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников и др. По своим разновидностям модели могут быть разделены на следующие группы (будут рассматриваться далее):

модели, в которых организационная структура управления подразделениями по защите информации построена по линейному принципу;

модели, в которых организационная структура управления подразделениями по защите информации построена по функциональному принципу;

модели, в которых организационная структура управления подразделениями по защите информации построена по линейно-функциональному принципу;

модели, в которых организационная структура управления подразделениями по защите информации построена по матричному типу.

Следует отметить, что данная модель формируется с учетом структуры системы управления организацией, где создается или функционирует СЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

Таким образом, рассмотренные модели позволяют сформировать архитектуру СЗИ.