Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
135
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 7

функциональное и структурное построение) и технологические схемы функционирования изменению не подлежат; возможны только включение и выключение тех элементов, которые находятся в составе АСОД;

2) среднесрочное управление: использовать можно весь арсенал имеющихся и вводимых в планируемый период средств защиты; основ­ ными процедурами управления будут планирование и обеспечение защи­ ты; значительное место в процессах управления будут занимать анализ эффективности управления и разработка на этой основе предложений по развитию средств и методов защиты; архитектура АСОД существенным изменениям не подлежит, однако возможны некоторые изменения струк­ туры в пределах имеющихся структурных элементов; технология функ­ ционирования АСОД может изменяться; могут формулироваться пред­ ложения по совершенствованию и развитию архитектуры АСОД;

3) долгосрочное управление: основными процессами являются: пер­ спективное планирование использования средств защиты, совершенство­ вание концепции и систем защиты информации, разработка новых средств и методов защиты; при необходимости могут существенно изме­ няться как архитектура АСОД, так и технологические схемы их функцио­ нирования.

В табл. 7.4 приведены перечень и содержание задач, сформирован­ных в соответствии с изложенной классификацией процессов управления защитой. Тогда общую технологическую схему функционирования си­стемы защиты информации можно представить так, как показано на рис. 7.11.

Планирование защиты информации есть процесс выработки про­граммы оптимального использования в предстоящий (планируемый) пе­риод обработки данных имеющихся средств защиты. При этом под опти­мальностью использования средств защиты информации понимается до­стижение одной из следующих двух целей (в зависимости от постановки задачи): или достижение максимальной защищенности информации при заданных расходах на защиту (прямая постановка задачи), или достиже­ние заданной защищенности информации при минимальных расходах на защиту (обратная постановка задачи).

Одной из важнейших задач планирования (особенно перспективно­го) является рациональное распределение ресурсов, выделяемых на защи­ту информации, между различными функциями защиты. В гл. 5 показано, что для обеспечения эффективной защиты информации в системе в общем случае должны регулярно осуществляться семь функций защиты: 1) пред­упреждение условий, порождающих дестабилизирующие факторы; 2) предупреждение проявления дестабилизирующих факторов; 3) обнару-

Глава 7

1) регулирование использования средств защиты информации в процессе ее обработки;

  1. сбор, обработка и организация массивов (баз) оперативных дан­ ных, относящихся к защите информации;

  2. непрерьюное распознавание ситуации относительно защищен­ ности информации:

  3. принятие решений на оперативное вмешательство в функциони­ рование системы защиты информации;

  4. реализация принятых решений;

  5. анализ и прогнозирование развития ситуации;

  6. разработка предложений по корректировке планов защиты ин­ формации;

  7. отработка учетно-отчетных документов, относящихся к функ­ ционированию системы защиты информации.

Регулирование использования средств защиты информации (задача 1) заключается в том, что в процессе обработки информации необходимо включать (задействовать, приводить в рабочее состояние) и выключать средства защиты в соответствии с графиком, разработанным на этапе планирования. По своему содержанию эта задача является задачей при­нятия элементарных детерминированных решений типа "включить сред­ство", "выключить средство" и т. п.

Сбор, обработка и организация оперативных данных (задача 2) с учетом того, что обработка здесь носит характер простых сортировок, по содержанию относится к задачам информационного класса.

Содержание задачи распознавания ситуации (задача 3) существенно зависит от ее постановки. В классической постановке она должна быть отнесена к задачам распознавания образов; они к настоящему времени исследованы и разработаны достаточно полно. Однако распространение методологии решения задач распознавания образов на задачи распозна­вания ситуаций оказалось малоэффективным в силу следующих причин: во-первых, трудно сформировать структурированное множество потен­циально возможных ситуаций (распознаваемых образов); во-вторых, очень трудно определить репрезентативную выборку признаков, характе­ризующих ситуацию; в-третьих, нет общей методики определения количе­ственных характеристик признаков: вероятностей проявления признаков в каждой из ситуаций и вероятностей наличия ситуаций при проявлении каждого из признаков.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности