Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
163
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать

Глава 5

  1. Виды: долгосрочное (перспективное), среднесрочное (рабочее), текущее (исполнительное).

  2. Принципиальные подходы: удовлетворенчество (удовлетворяет просто хороший план); оптимизаторство (требуется строго оптимальный план); адаптавизация (разрабатывается гибкий план, который легко мо­ жет быть приспособлен к конкретным условиям).

4. Требования: ориентация на конечный результат; научно-тех­ ническая и экономическая обоснованность; сочетание различных видов планирования; планирование с перекрытием временных интервалов; кон­ центрация сил и средств на решении главных задач; четкая адресация плановых заданий.

  1. Способы: анализа, синтеза, итерационный.

  2. Стадии: обоснование целей и критериев; анализ условий; анализ ресурсов; обоснование подлежащих решению задач; согласование целей, задач, условий и ресурсов; определение последовательности выполнения плановых заданий; обоснование перечня обеспечивающих мероприятий; обоснование мероприятий на случай непредвиденных обстоятельств.

Состав, содержание и последовательность решения основных задач оперативно-диспетчерского управления показаны на рис. 5.5.

Основное содержание функции календарно-планового руководства выполнением планов может быть представлено совокупностью следую­щих задач:

  1. создание и поддержание условий, необходимых для эффективно­ го выполнения планов;

  1. организация выполнения плановых заданий; >

  2. контроль и анализ хода выполнения планов; '; }

  3. корректировка (при необходимости) планов; | t

  4. отработка регламентных документов. f

Основное содержание функции обеспечения (причем нас прежде всего интересует информационное обеспечение) повседневной деятель­ности органов управления заключается в создании наиболее благоприят­ных условий, необходимых для эффективного осуществления функций планирования, оперативно-диспетчерского управления и календарно-пла­нового руководства.

Более детально содержание и организация осуществления функций управления будут рассмотрены в гл. 7 (см. § 7.5) применительно к управ­лению защитой информации.

Глава 5

Если теперь свести воедино функции непосредственной защиты ин­формации и управления защитой, то общая их структура представится так, как показано на рис. 5.6.

5.4. Методы формирования, структура и содержание репрезентативного множества задач защиты

Осуществление функций защиты в АСОД достигается решением за­дач защиты, причем под задачей защиты понимаются организованные возможности средств, методов и мероприятий, реализуемых в АСОД с целью полного или частичного осуществления одной или нескольких функций защиты в одной или нескольких зонах защиты.

В механизмах защиты информации, очевидно, должны быть пред­усмотрены задачи для осуществления всех функций защиты во всех зонах защиты, относительно обоих видов защиты и всех дестабилизирующих факторов. Обозначим: Ф - множество функций защиты; 3 - множество зон защиты; В - множество видов защиты; Д - множество дестабилизи­рующих факторов, влияющих на защищенность информации. Тогда множество задач защиты 3* определяется как декартово произведение перечисленных выше множеств, т.е.

3* = ФхЗхВхД.

Из предыдущего следуют оценки множеств, определяющих разме ность множества задач защиты: Ф - общее число функций защиты перво! го вида - 10; 3 - общее число зон защиты - 5; В - общее число видов защиЦ ты - 2 (рассматриваем только обеспечение целостности информации к предупреждение несанкционированного ее получения); Д - общее числе дестабилизирующих факторов: 133 ПНЦИ и 67 КНПИ.

Тогда: 3* = 10х5х (133 + 67) = 10 х5 х200 = 10000

Таким образом, множество задач защиты для самого общего случая должно включать 10000 групп задач. Размерность этого множества мож­но существенно уменьшить за счет унификации, т.е. формирования таких задач, каждая из которых могла бы входить в несколько групп. Для этого, необходимо прежде всего произвести системную классификацию задач.' Основой для классификации может стать предметный анализ объек­тивных возможностей осуществления функций защиты. Результаты! анализа приведены в табл. 5.1 (для функций обеспечения защиты) и в! табл. 5.2 (для функций управления механизмами защиты).