Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
167.doc
Скачиваний:
6
Добавлен:
30.04.2022
Размер:
1.1 Mб
Скачать
►Содержание►

2.3. Сеть связи

Анализ проблемы организационно-правового обеспечения в области ИОА из всего многообразия определений и толкований позволил выделить и построить логическую цепь, изображенную на рис. 2.2, которая отображает «кто кого определяет».

Рис. 2.2. Сеть связи

Построенная логическая цепь позволяет наглядно увидеть основные факторы безопасности СТС, их связи между собой и влияние друг на друга. С помощью представленной «сети связи» можно сделать вывод о том, что для достижения цели построить безопасность СТС, необходимо обеспечить ИБ, то есть состояние защищенности информационной среды, которая реализуется путем создания организационно-правовой базы для парирования ИОА элементам информационного пространства СТС.

Каждый представленный в сети связи фактор ИБ СТС содержит объекты и переменные, раскрывающие его суть. Выделим переменные существенные для каждого фактора.

2.4. Поиск переменных для построения модели

Анализ содержания организационно-правового обеспечения в области ИОА в СТС и ИБ в ней затрагивает чрезвычайно сложную систему. Такая система содержит большое число переменных, взаимодействующих друг с другом, реагирующих на изменения каждой другой переменной.

Социотехническую систему можно рассматривать как совокупность социальной среды и технического базиса, находящегося во взаимодействии, при этом основу социальной среды составляют индивиды и коллективы, взаимосвязанные между собой на принципах социальных интересов и отношений, а основу технического базиса – информационные системы различного уровня и назначения, а также информационные ресурсы, содержащиеся в данных системах.

К факторам, оказывающим непосредственное влияние на информационно-психологическую безопасность отдельных граждан, групп, массовых объединений, населения в целом можно отнести:

- экономические (инфляция, рост тарифов на коммунальные услуги, безработица);

- социальные (снижение эффективности системы образования и воспитания при формировании массовой культуры, рост депопуляции населения, преступности, этнической напряженности);

- политические;

- научно-технические (информатизация региона, появление новых форм и средств воздействия на индивидуальное, групповое и массовое сознание, в том числе новых технологий СМИ, компьютерных технологий и пр.).

При создании СТС решение вопросов информационной безопасности традиционно затрагивает следующие объекты:

- информационные продукты, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;

- система формирования, распространения и использования информационных продуктов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;

- информационная инфраструктура, включающая центры, средства и технологии обеспечения сбора, хранения, передачи, обработки и анализа информации, в том числе каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования автоматизированных и телекоммуникационных систем и сетей, системы и средства защиты информации;

- права органов государственной власти и местного самоуправления, юридических и физических лиц на производство и потребление информации, разработку и применение информационных систем;

- права организаций, предприятий и учреждений на формирование информационных ресурсов и предоставление их потребителям;

- права государственных структур и должностных лиц на обеспечение информационной безопасности.

Обеспечение информационной безопасности СТС достигается профилактическими мерами и действиями по парированию информационных, программно-математических, физических и организационно-правовых угроз.

Наряду с использованием стандартных методов и средств приоритетными направлениями обеспечения информационной безопасности СТС являются:

- разработка и принятие нормативных правовых документов, регламентирующих отношения субъектов в ИКП и ИПП.

- создание системы сбора и обработки информации, дополняющей работу государственной статистики, с учетом интересов органов управления в информации пригодной для достоверного, полного, сопоставимого анализа и прогноза развития СТС;

- создание и совершенствование специальных средств защиты информации;

- разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфических требований информационной безопасности;

- создание и развитие системы подготовки персонала, участвующего в сборе, обработке и распространении экономической информации.

Анализируя вышесказанное, составим таблицу (таблица 2.1), содержащую переменные, существенные для каждого фактора, определяемого содержанием СТС.

Таблица 2.1

Переменные, существенные для каждого фактора, определяемого содержанием СТС

Факторы

Переменные

Базовые,

составляющие основу СТС

  1. Пользователи.

Информационные ресурсы - информационные продукты, вне зависимости от форм хранения, содержащие информацию, составляющую

государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;

Источники информации – система формирования, распространения и использования информационных продуктов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;

  1. Информационная инфраструктура, включающая центры, средства и технологии обеспечения сбора, хранения, передачи, обработки и анализа информации, в том числе каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования автоматизированных и телекоммуникационных систем и сетей, системы и средства защиты информации;

  2. ИОА: - Кража; - Подмена; - Уничтожение; - Блокирование;- информационно-психологическое воздействие по средствам ИПО.

Внешние и внутренние условия СТС

Организационно-правовое

обеспечение в области ИОА

Продолжение табл. 2.1

1. Законодательная база, регулирующая отношения в информационной сфере: Конституция РФ, статьи кодексов РФ, законы РФ, указы президента РФ, постановления правительства РФ, распоряжения президента РФ;

2. Организационная база: Концепции, Стандарты в области терминов и определений, ГОСТы по защите информации, Руководящие документы Гостехкомиссии России, стандарты организаций, а также нормативные документы по организации защиты информации;

3. Состояние законодательной базы в области ИОА;

4. Эффективность действия законодательства о борьбе с преступлениями в информационной сфере;

5.Эффективность организационно-правового регулирования.

Социально-экономические

  1. Уровень образования – обучение конечных пользователей требованиям политики безопасности;

  2. Уровень экономического развития государства;

  3. Уровень жизни населения;

  4. Ущерб;

  5. Инвестиции в развитие организационно-правового обеспечения в области ИОА;

  6. Уровень научно-технического прогресса;

  7. Уровень преступности в области ИОА.

Технические (технологические)

  1. СИБ;

  2. Системы защиты информации;

  3. Системы информационного обслуживания.

Переменные, указанные в таблице, находятся между собой в определенных отношениях (связях). Представление этих связей можно отобразить путем выявления соответствующих функциональных зависимостей. Но для этого нет исходной информации, поэтому используется приближенный подход, основанный на использовании знаковых графов, который является достаточным для достижения поставленных целей.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности