Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / 2004 / 13.doc
Скачиваний:
52
Добавлен:
16.04.2013
Размер:
103.94 Кб
Скачать

13. Материально- техническое и нормативно- методическое обеспечение функционирования ксзи Методическое направление работ по созданию ксзи .

Определение1. Методология есть совокупность способов и приемов рассмотрения вопросов информационной безопасности и методов их решения в целях построения комплексной системы информационной безопасности.

Методология дает возможность в рамках единого подхода использовать согласованное применение разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов.

Методология построения комплексной системы защиты конфиденциальной информации описывает основные методы и принципы решения следующих вопросов:

  1. Обеспечение комплексной безопасности;

  2. Компоненты комплексной системы защиты информации;

  3. Направления работ по созданию комплексной системы информационной безопасности;

  4. Основные принципы построения системы комплексной информационной безопасности:

  • системности;

  • комплексности;

  • непрерывности защиты;

  • разумной достаточности;

  • гибкости управления и применения;

  • открытости алгоритмов и механизмов защиты;

  • простоты применения защитных мер и средств.

  1. Основные организационно-методические мероприятия по созданию и поддержанию функционирования комплексной системы защиты:

  • создание службы безопасности;

  • перечень основных нормативных и организационно-распорядительных документов, необходимых для организации комплексной системы защиты информации.

  1. Рекомендации по методологии построения матрицы конфиденциальности:

  • определение объектов и субъектов информационных потоков;

  • определение характеристик и признаков объектов и субъектов информационных потоков (матрицы конфиденциальности);

  • построение правил разграничения доступа субъектов к объектам информационных потоков на основании матрицы конфиденциальности.

  1. Методика оценки рисков:

  • методика анализа угроз конфиденциальной информации и построения неформальной модели нарушителя;

  • методика определения общих требований к защищенности автоматизированной системы:

  • классификационные требования Гостехкомиссии России к защищенности от НСД средств вычислительной техники и автоматизированных систем;

  • классификационные требования ФАПСИ к системам защиты информации;

  • основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и несанкционированного доступа к информации.

  • методика определения уровня ЗИ в соответствии с РД ФАПСИ и ГТК.

В рамках методического направления должна быть разработана концепция (политика) безопасности.

Мероприятия по созданию систем защиты конфиденциальной информации, реализуемые вне единого комплекса мер, прописанных в рамках концепции политики безопасности, бесперспективны с точки зрения ожидаемой отдачи по решению проблем безопасности.

Определение 2. Под концепцией безопасности понимается взаимоувязанный комплекс организационно-технических мер, методологических указаний, регламентов, комплектов форм типовых документов и т.д., решающих задачи защиты конфиденциальной информации.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в папке 2004