Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4599 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
133
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 10

5) наличие достаточного числа квалифицированных специалистов-профессионалов по защите информации.

Уже из одного перечисления условий, создающих предпосылки по­вышения эффективности защиты, нетрудно видеть, что создание этих предпосылок сопряжено с разработкой и реализацией некоторой доста­точно сложной программы, составными частями которой должны быть:

  1. разработка теоретических и практических основ защиты инфор­ мации, для чего должны быть проведены всесторонние исследования сущности проблемы и путей ее решения;

  2. разработка методов и моделей защиты информации, а также рек­ визитов, необходимых для практической реализации методов и моделей;

  3. разработка такого арсенала различных средств защиты, на базе которого была бы возможной реализация идеи регулярной защиты ин­ формации;

  4. экспериментальная проверка концептуальных положений, а так­ же разрабатываемых средств, методов и моделей, для чего должен быть создан (выделен) достаточно оборудованный, оснащенный и подго­ товленный полигон;

  5. разработка материалов методического обеспечения, для чего должны быть созданы квалифицированные авторские коллективы, пред­ усмотрена полиграфическая база и выделены необходимые материально- технические средства;

  6. подготовка достаточного числа профессиональных специалистов по вопросам защиты информации: от инженерно-технического персонала до научных работников высшей квалификации;

  7. организационно-техническое обеспечение защиты информации: формирование в составе АСОД служб защиты, определение их статуса, создание условий и обеспечение их функционирования.

В классе организационных условий выделено две группы: структур­но-функциональная однозначность компонентов системы обработки данных и организационно-методологическое единство управления.

Под структурно-функциональной однозначностью компонентов си­стемы обработки данных понимается положение, когда для каждого ком­понента системы и каждого его элемента строго и однозначно определе­ны его функциональное назначение, место в общей архитектуре системы, режимы функционирования, порядок использования и т.п. Предполагает­ся также, что созданы условия для постоянного поддержания такой одно­значности во все время функционирования системы.

Организация и обеспечение работ по защите информации

Организационно-методологическое единство управления заключа­ется в том, что все процедуры управления защитой информации во всех структурных элементах системы обработки данных всеми органами (объектами) управления осуществляются строго в рамках единой концеп­ции защиты.

Обратимся теперь к условиям третьего класса, которые названы конструктивными, причем этим термином подчеркивается их содержа­тельное, осязаемое влияние на защиту информации. Первая группа усло­вий данного класса названа концептуальной стандартизацией в области построения АСОД.

Под концептуальной стандартизацией понимается стандартизация на уровне концепций, общих принципов и правил организации и обеспе­чения рассматриваемого вида деятельности.

Рассматриваемым здесь видом деятельности является обработка данных, причем обработка на поточно-индустриальной основе. Поэтому, говоря о концептуальной стандартизации, надо иметь в виду разработку стандартных принципов и правил организации и обеспечения обработки данных на поточно-индустриальной основе.

В настоящее время общеизвестным является тот факт, что индуст­риализация обработки информации может быть осуществлена лишь на базе комплексного применения вычислительной техники. Поэтому кон­цептуальная стандартизация помимо сказанного выше должна пред­усматривать также стандартизацию (или по крайней мере структуриза­цию) концепций организации ресурсов вычислительной техники. Но и это еще не все. Обработка информации производится не вообще, а с целью обеспечения вполне определенной деятельности. Поэтому концеп­туальная стандартизация должна касаться также стандартизации (структуризации) соответствующего вида деятельности. Поэтому, если, например, речь идет о такой сфере деятельности, как организационно-распорядительное управление, то концептуальная стандартизация долж­на предусматривать: структуризацию концепций управления, комплекс­ной автоматизации обработки данных в сфере управления и организации ресурсов вычислительной техники, необходимых для данной комплекс­ной автоматизации.

При этом стандартизация перечисленных концепций должна осу­ществляться не изолированно, а взаимосвязанно так, как показано на рис. 10.9.

Основными процессами технологии управления являются следую­щие:

Организация и обеспечение работ по защите информации

  1. планирование, т.е. разработка плана (программы) предстоящей деятельности;

  2. руководство выполнением планов, т.е. слежение за ходом выпол­ нения плана, принятие необходимых мер при отклонениях (или проявле­ нии признаков отклонений) управляемых процессов от запланированного их протекания или (и) корректировка планов при невозможности (или нецелесообразности) поддержания запланированного протекания управ­ ляемых процессов;

  3. информационное обеспечение всех лиц и органов, участвующих в процессе управления.

Современные концепции осуществления перечисленных функций детально изложены в [22].

Структуризация концепций комплексной автоматизации в сфере управления осуществляется с целью формирования стройной совокуп­ности положений, обеспечивающих оптимальное решение всех вопросов комплексной автоматизации процессов обработки данных в системах управления на поточно-индустриальной основе.

Как следует из приведенного определения, основополагающими понятиями данной концепции являются комплексная автоматизация про­цессов обработки данных в системах управления и поточно-индустриальные принципы комплексной автоматизации.

Формирование этих подходов должно осуществляться исходя из следующих целевых установок:

  1. должна осуществляться комплексная автоматизация всех основ­ ных процедур обработки информации, необходимых для обеспечения всех процессов управления;

  2. автоматизированная обработка информации должна органиче­ ски войти в технологию управления;

  3. автоматизированная обработка информации должна быть мак­ симально унифицированной и стандартизированной.

Достижение первой цели может быть обеспечено, если в структури­рованных схемах процессов технологии управления предусмотреть авто­матизацию всех основных процедур обработки информации. Создание условий для такой автоматизации являлось одной из основных целей раз­работки структурированной технологии управления, которая в общем виде рассмотрена в [22].

Основными условиями достижения второй цели являются, во-первых, обеспечение автоматизированной обработки информации в

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности