Скачиваний:
183
Добавлен:
03.02.2018
Размер:
14.97 Кб
Скачать

Лекция 9

Корпоративное предприятие как ОИ

Это обусловлено сущностью системы корпоративного управления – регулирования деловых, имущественных, информационных взаимоотношений между входящими в корпорацию компонентами, их владельцами, согласование целей заинтересованных сторон для эффективного функционирования всей компании.

При этом корпорация функционирует независимо от этих компаний (самоуправляемо) при любых выбранных моделей объединения.

Принудительные факторы влияния на решение проблемы ИБ:

  1. Наличие единого информационного пространства

  2. Динамика структуры корпорации и проблемы исследования IT-приложений бизнес-процессов.

  3. Тенденция изменения текущей корпоративной информационно-технологической архитектуры

  4. Вектор перехода к экономичной и эффективной организации IT-процессов

  5. Объект защиты и области решения задач ИБ

  6. Территориальная разбросанность площади размещения объектов защиты

  7. Доверенная среда функционирования информационных технологий

Компоненты архитектуры обеспечения ИБ

  1. Базовые объекты

    1. ЦОД – центр обработки данных

    2. КСА – комплекс средств автоматизированной защиты

  2. Обеспечивающие объектовые компоненты:

    1. КТЦ – корпоративный технологический центр

    2. КЦУ – корпоративный центр управления

    3. ЦСиТ – центр сертификации и технологий

    4. КУЦ – корпоративный удостоверяющий центр

    5. УЦ – удостоверяющий центр

Базовым структурным компонентом архитектура ОИБ корпорации является КСЗИ для ОИ индустрии корпорации.

КСЗИ – это система, разрабатываемая для обеспечения компонентов ИИТИ и предоставляющая собой совокупность органов исполнителей, используемых ими техники ЗИ, а также объектов ЗИ, организованные и функционирующие по правилам и нормам, установленным соответствующими документами в области ЗИ.

Комплексность системы определяется тем, что она:

  1. Создается в интересах всех объектов информационной индустрии корпорации

  2. Включает в себя объект защиты инфраструктурного и прикладного уровня

  3. Организуется как единая и управляемая система

  4. Функционирует во взаимодействии с ПТК и ТКС, прикладными функциональными сервисами, с учетом ИТЦ и организационных мер.

Таким образом в КСЗИ в качестве объектов защиты рассматриваются прикладные, функциональные, общесистемные и специальные сервисы.