Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ответы КСЗИ пачти.doc
Скачиваний:
10
Добавлен:
09.12.2018
Размер:
353.79 Кб
Скачать

1. Содержание и особенности комплексного подхода к построению сзи

Целевая комплексность – решение в рамках одной концепции двух и более разноплановых задач.

Инструментальная комплексность – использование для решения одной задачи различных инструментальных средств.

Общая комплексность – использование обоих подходов. Именно это и необходимо при построении системы защиты информации (СЗИ).

Основная роль комплексности характеризуется как объединительная из-за того, что КСЗИ соединяет в себе локальные системы ЗИ в единое целое. Каждая из таких локальных подсистем может представлять то или иное направление защиты: организационное, правовое, инженерно-техническое, программное, криптографическое.

Комплексность подразумевает:

Использование всего арсенала способов, средств и методов защиты;

Учет всех составляющих защиты (цели и задачи, объекты, формы проявления уязвимости критичной информации, факторы и обстоятельства, влияющие на организацию и функционирование системы ЗИ)

Регулярный характер процессов ЗИ;

Охват всех этапов жизненного цикла объекта, начиная от стадии создания и заканчивая стадией ликвидации объекта;

Обеспечение ЗИ во всех структурных элементах производства;

Обеспечение ЗИ на всех этапах технологического цикла её сбора, хранения обработки и передачи;

Мероприятия по легендированию, маскировке объектов защиты и дезинформации потенциального противника.

Комплексная система защиты – единая совокупность законодательных организационных и технических мер, направленных на выявление, отражение и ликвидацию различных угроз безопасности.[…]

Система комплексной защиты информации – совокупность взаимосвязанных физических, технических и программных средств, а также организационных мер и мероприятий, которые в пределах административно-правовых норм обеспечивают реализацию на объекте функций и задач ЗИ от случайного или преднамеренного несанкционированного её разрушения, искажения или извлечения.[…]

КСЗИ – совокупность средств, методов и мероприятий технического, организационного, правового, программного и криптографического характера, используемых во взаимодействии и на регулярной основе органами, обеспечивающими в соответствии с нормативными документами ЗИ на объекте, и направленных на достижение основных целей защиты информации.

2. Системный подход и его роль в создании ксзи

Проблема ЗИ относится к числу слабоформализуемых задач (СФЗ). Особенности таких задач:

Наличие большого числа факторов, влияющих на эффективность решения задачи, в т.ч. человеческого фактора;

Отсутствие количественных достоверных исходных данных об этих факторах;

Отсутствие математических методов получения оптимальных решений СФЗ по совокупности исходных данных.

СФЗ решаются в основном эвристическими методами. Они не обеспечивают оптимального результата, определяя лишь область рациональных решений. Имеют ограничения, определяемые числом учитываемых при решении задач влияющих факторов. С учетом оперативной памяти человека их не более 5-9. При большем числе факторов, что имеет место в задачах ЗИ, точность эвристических методов низка.

Решение СФЗ производится на основе моделей исследуемых объектов и процессов. Наиболее универсальной моделью является представление объекта в виде системы.

Системный подход (системный анализ) – это исследование объекта или процесса с помощью модели, называемой системой. Сущность системного подхода:

Совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;

Любая система рассматривается как подсистема более сложной системы, элементами и связями которой нельзя пренебрегать без достаточных оснований;

Любая система имеет иерархическую структуру;

При анализе системы необходим учет внешних и внутренних влияющих факторов;

Свойства системы превышают сумму свойств её элементов за счет качественно новых свойств, отсутствующих у её элементов. Это свойства называют системными свойствами;

Система обладает новыми интегральными свойствами не характерными для элементов;

Совокупность элементов образует систему и у них появляется общая цель.

Эффективность системного подхода зависит от умения специалиста выявлять и анализировать все многообразие факторов, элементов, связей сложной системы. Это умение формируется в ходе обучения и практики решения СФЗ. И называется это умение системное мышление.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.