Ядро сзи

Ядро СЗИ – специальный компонент, который предназначен для объединения всех систем СЗИ в единую систему организации, обеспечения и контроля её работы.

Функции ядра СЗИ:

1. Организация и обеспечение блокирования бесконтрольного доступа к базам защищаемых данных: помещения АСОД и отдельные их элементы оборудуются средствами охранной сигнализации, пульт управления которыми входит в состав технического обеспечения …, носители с защищаемыми данными хранятся в охраняемом помещении отдельно от носителей с незащищаемыми данными, для установки носителей с защищаемыми данными выделяются строго определенные устройства управления внешними запоминающими устройстваи, эти устройства оборудуются замками, управление которыми осуществляется средствами ядра

2. Включение компонентов СЗИ в работу при поступлении запросов на обработку защищаемых данных: включаются все замки, которые регулируют доступ людей в помещение АСОД, загружаются операционные системы, СУБД и другие компоненты общесистемного ПО, версиями, специально аттестованными для обработки защищаемых данных, инициализируется пакет программ СЗИ и включаются средства сигнализации СЗИ

3. Управление работой СЗИ в процессе обработки защищаемых данных: распределение талонных данных СЗИ, в соответствии с запросом на обработку защищаемых данных инициализируются технологические схемы работы СЗИ

4. Организация и обеспечение проверок правильности работы СЗИ: проверка аппаратных средств: по тестовым програм и организационным, программных средствв по специальным контрольным суммам на целостность и по другим признакам, проверка регистрационных журналов программно и организационно на целостность и защищенность, а организационных средств защиты организационно сотрудниками службы безопасности

5. Организация и ведение массивов эталонных данных осуществляется службой защиты

6. Обеспечение реагирования на сигналы об НСД: должна быть обеспечена регистрация всех сигналов о несанкционированных действиях в любом структурном элементе АСОД, причем предусматривают следующие элементы реагтрования: звуковое, световое и документальное. Зарег сигнал должен содержать след инф: место действия, время и характер действия. Реагирование на сигналы должно обеспечивать прерывание обработки защищаемых данных, уничтожение инф в тех устройствах, которые могут быть доступны в следствие обнаруженных несанкционированных действий и принятие мер для задержания нарушителя.

7. Ведение протоколов СЗИ заключается в записи в запоминающее устройство ядра следующей информации: время включения и выключения СЗИ, время характер и результаты работы СЗИ, Сведения о запросах на обработку защищаемых данных: время и шифр терминала, пользователя, массива данных, программ, использовавшихся при обработке, название и гриф секретности выдаваемых документов, сведения о попытках НСД

Методы проектировани систем защиты (сзи)

Проектирование систем защита информации заключается в том, что бы для заданной АСОД или ее проекта создать оптимальеы механизмы обеспечения защиты информации и механизмы управления ими.

При этом оптимальность систем защиты- или достижение заданного уровня защищенности информации, при минимальных затратах или достижение максимально возможного уровня защищенности при заданном уровне затрат на защиту.

Выбор той или иной постановки задачи завасит прежде всего от характера защищаемой информации, а вернее от характера тайны, которая содержится в защищаемой информации.

При этом для тех видов секретов для которых могут быть определны размеры потерь при нарушени зашиты соответствующей инофрмации максимально допустимым уровнем затрат на защиту будет размер потенциально возможных потерь.

А для тех видов секретов Возможные потери от раскрытия которых не могут быть выражены стоимостными показателями, уровень защиты должен оперделяться исходя из более общих показателей важности соответствующей информации.

Проектирование СЗИ может осуществляьбся в разных условиях на которые определяющее внимание оказывают следующие два параметра.

1. Состояние той АСОД, для которй система защиты разрабатывается.

2. Уровень затрат, которые могут быть допущены на создание СЗИ.

Три различных состояния АСОД:

1. Система функционирует

2. имеется готовый проект системы

3. система только проектируется

Затраты на СЗИ либо могут быть заданы, то есть ограничены оперделенным уровнем или могут определяться в процессе проектированич СЗИ.

Состояния Асод	Уровень затрат на системы
	Ограничен и задан заблаговременно	Определяется в процессе проектирвания
Система функционирует	Могут быть учтены все требования защиты только в рамках АСОД и в пределах выделенных ресурсов	Могут быть учтены все требования защиты но лишь в пределах допускаемых архитектурой АСОД
Имеется готовый проект	Могут быть учтены требовнаия зашиты, но в рамках проекта АСОД и в пределах выделенных ресурсов	Имеется возможность учета всех требований защиты но в рамках допускаемых проекта
Система только проектируется	Могут быть учтены все требования защиты но в пределах выделенных ресурсов	Имеются возможности полного учета всех требований защиты информции

Методология СЗИ соответствует общей методологии проектирования сложных систем организационно технлогического типа. Общее правило: необходимо встремиться возможно к более широкому использованию типовых проеткных решений.

Классификационная струткура подходов к проектрованию методов СЗИ

Процедура проектирования содержит

1. анализ целей и условий проектирования.

2. Требований зашиты инофрмации

3. Выбор вариантов проектирования

4. Реализация варианта проектирования.

Индивидуальное проектирование – разработка самостоятельного проекта системы защиты для конкретной самостоятельноц работающей АСОД. Разработка таких проектов может оказаться целесообразной или даже необходимой, если АСОД предпологается регулярная обработка информации повыщенной степени важности. Например АСОД специального назначения(Госорганы, военые назначения).