- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
Предисловие
В настоящее время одним из приоритетных направлений научно-технической политики является использование интеллектуальных систем, интегрированных CAD/CAM/CAE/PDM – систем в рамках применения CALS –технологий, относимых к критическим технологиям.
До последнего времени исследования в области автоматизации проектирования проводились преимущественно применительно к машиностроительным объектам и системам. В то же время существует большое число организационно-технических систем, для которых также становится актуальной проблема автоматизации процесса их проектирования и принятия решений на различных этапах выполнения проектных работ. Однако в настоящее время исследования по автоматизации проектирования организационно-технических систем практически не проводились.
На кафедре “Компьютерные технологии и системы” Брянского государственного технического университета более двадцати лет ведутся работы по исследованию и практической разработке автоматизированных систем проектирования сложных технических машиностроительных объектов, специализированных объектно-ориентированных САПР, САПР технологического проектирования. На основании накопленного опыта в области автоматизированного проектирования в последние годы были выполнены работы по созданию САПР комплексных организационно-технических систем защиты информации (САПР КСЗИ).
Активное использование в современных процессах информатизации методов и средств обработки информации создало не только объективные предпосылки повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. Сложность решения этой проблемы обусловлена необходимостью создания целостной системы комплексной защиты информации, базирующейся на стройной её организации и регулярном управлении.
комплексная система защиты информации (КСЗИ) - это система, в которой действуют в единой совокупности правовые, организационные, технические, программно – аппаратные и другие подсистемы, методы, способы и средства, обеспечивающие защиту информации от всех потенциально возможных и выявленных угроз и каналов утечки. Составными элементами КСЗИ являются правовая, организационная, инженерно-техническая, программно-аппаратная и криптографическая защита информации. Элементы КСЗИ, в свою очередь, в общем виде состоят из средств, устройств и способов защиты информации, а также методов их использования.
Анализ и исследование процессов защиты информации показали, что их сущность наиболее адекватно отражают динамические модели. Для обеспечения соответствия системы защиты информации современному уровню безопасности в конкретный момент времени следует использовать при их проектировании специализированные системы автоматизированного проектирования – САПР КСЗИ, позволяющие значительно сократить время проектирования и повысить качество проектных решений. По существующей классификации САПР КСЗИ может быть отнесен к виду САПР организационно – технических систем. В настоящее время задача автоматизации проектирования КСЗИ сводится только к обработке экспертных данных с выдачей решений общего рекомендательного характера [1].
При решении рассматриваемой проблемы одними из важнейших задач являются разработка математических моделей, информационного обеспечения и программного комплекса автоматизации проектирования организационно-технических систем и их практическая реализация в виде законченной САПР комплексных систем защиты информации.
В предлагаемой монографии рассмотрены вопросы, связанные с автоматизацией проектирования организационно-технических систем на примере комплексных систем защиты информации. Общая структура работы включает следующую последовательность рассматриваемых вопросов:
В первой главе выполнены анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно-технических систем.
Во второй главе исследован необходимый состав комплексной системы защиты информации как вида организационно-технических систем.
В третьей главе разработана концепция автоматизации проектирования организационно-технических систем на примере создания комплексных систем защиты информации.
В четвёртой главе рассмотрены вопросы программной реализации САПР КСЗИ в виде законченного программного продукта.
В пятой главе исследованы возможности САПР КСЗИ для проектирования комплексной системы защиты информации на примере вуза.
Выбор описанной структуры был сделан с целью максимальной ориентации преподавателей, аспирантов и студентов, а также специалистов по защите информации на практическое использование рассматриваемого материала при проектировании, а также при создании и модернизации комплексных систем защиты информации различных объектов защиты.