- •Сущность информационной безопасности и характеристика ее составляющей
- •Основные положения нестрогой математики
- •Неформальные методы оценивания
- •Тема 8 методы защиты информации (экзамен)
- •1. Разработка системы защиты информация (ее синтез).
- •Тема 9 классификация средств защиты информации
- •10. Системы защиты информации
- •Типизация и стандартизация сзи
- •Типизация и стандартизация на среднем уровне
- •Типизация и стандартизация на низшем уровне
- •Семирубежная модель защиты
- •Ядро сзи
- •Методы проектировани систем защиты (сзи)
- •Этапы индивидуального проектирования
Типизация и стандартизация сзи
Типизация и стандартизация СЗИ информации как и любых других систем имеет важное значение как с точки зрения обеспечения надежности ток и экономичности защиты. Типизация- разработка типовых конструкций или технологических процессов на основе общих для ряда изделий или процессов технических характеристик.Типизацию рассматривают как один из методов стандартизации.
Стандартизация – процесс установления и применения стандартов которые в свою очередь определяются как образцы, эталоны, модели принимаемые за исходные для сопоставления с ними других подобных объектов.
Стандрат - нормативно технический документ устанавливает комплекс норм, правил , требований к объекту стандартизации и утверждается компетентным органом (ФСБ).
Конечной целью типизации и стандартизации является- разработка, утверждения и повсеместное применение стандартов. С целью создания наилйчших предпосылок для отптимизации СЗИ есть три уровня типизации и стандартизации :
1.Высший – уровень системы защиты инфорации в целом.
2. Средний – уровень составных компонентов.
3. Низший – уровень проектных решений по средствам и механизмам защиты.
Три уровня типизации:
По двум параметрам По уровню защиты котрый обеспечивают СЗИ и По уровню активности реагирования СЗИ на НСД
По уровню защиты 4 категории :
Системы слабой защиты – рассчитаны на такие АСОД в которых обрабатывается инфорация с низким уровнем конфенденциальности.
Сильной защиты – рассчитыны на АСОД в которых обрабатывается информация подлежащая защите от Несанкционированного ее получения но объемы этой информации не очень велики и обрабатывается она эпизодически.
Очень сильной защиты – в которых обрабатывается информация подлежащая защите причем обрабатывается она регулярно и в больших объемах.
Особая - Рассчитаны на АСОД в которых обрабатывается информация повыщенной секретности
По активноти реагирования от НСД 3 типа:
Пассивные – не предусматривается ни сигнализация о несанкционированных действиях, ни воздействия системы на нарушителя.
Полуактивные – в которых предусматривается сигнализация от НСД, но не предусмотрено воздействие системы на нарушителя.
Активные- в которых предусмотрено и то и другое.
СЗИ каждой категории по уровню защиты могут относиться к разным типам активности реагирования. Целесообразно строить активные СЗИ слабой защиты.С другой стороны системы особой защиты непременно должны быть активными.
Обозначим следующие СЗ:
Обязательные – О
Целесообразные -Ц
Допустимые -Д
Недопустимые-Н
*- В НЕКОТОРЫХ СЛУЧАЯХ
-
К атегории СЗИ
Защита
Типы СЗИ для различных категорий
Пассивные
Полуактивные
Активные
Слабой защиты
Д Ц
Д Ц*
Д НЦ
Сильная
Н
Д Ц
Д Ц*
Очень сильная
Н
Д* Ц*
Д Ц О *
Особая
Н
Н
О
Для формирования полного множества систем ЗИ должен быть принят во внимание критерий- Тип АСОД для которой предназначено СЗИ (локальное, персональное ЭФМ, локальная вычислительняа сет, вычислительная сеть в пределах населенного пункта (слабо распределенная), региональные ВС, глобальные ВС)