- •1.Понятия и назначение ксзи
- •2.Определение компонентов ксзи
- •3. Концепция создания комплексной системы защиты информации
- •5. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации ксзи.
- •7.Факторы, влияющие на создание ксзи
- •9. Требования, предъявляемые к комплексной системы защиты информации
- •10. Цели, задачи и принципы построения ксзи
- •11. Цели и задачи зи в автоматизированных системах.
- •12. Методологические основы организации ксзи
- •13. Понятие и назначение комплексной системы защиты информации
- •21. Классификация информации по видам тайны и степеням конфиденциальности
- •22. Определение состава защищаемой информации, отнесённой к коммерческой тайне предприятия
- •23. Методика определения состава защищаемой информации
- •24. Методика выявления состава носителей защищаемой информации
- •27. Модели нарушителей безопасности автоматизированных систем
- •28. Обеспечение безопасности информации в непредвиденных ситуациях
- •30.Задачи ксзи по выявлению каналов утечки информации
- •31. Особенности защиты речевой информации
- •32. Особенности защиты компьютерной информации от утечки по каналам пэмин
- •34 Объекты защиты информации
- •36.Классификация формальных моделей безопасности
- •38. Кадровое обеспечение функционирования ксзи
- •40. Назначение управления ксзи
- •41. Структура управления ксзи
- •43. Принципы функционирования ксзи:
- •44. Методы функционирования ксзи.
- •46. Понятие и основные виды чс
- •47. Факторы, влияющие на принятие решений в условиях чс
- •51.Экономический подход к оценке эффективности ксзи
7.Факторы, влияющие на создание ксзи
Актуальность тем. Фактор, воздействующий на ЗИ – это явление, действие или процесс, результатом которых может быть утечка, искажение, уничтожение ЗИ, блокировка доступа к ним (ГОСТ Р51275-99).
В общем случае, фактор – причина или группа причин, которые привели к произошедшему событию.
При проектировании КСЗИ одним из важнейших условий для его создания является объективное определение всех возможных факторов, воздействующих на ЗИ.
Классификацию этих факторов определяет ГОСТ Р51275-99.
Факторы, влияющие на ЗИ. Факторы влияющие на ЗИ не совпадают с угрозами ЗИ. Их можно разделить на две группы:
1. внутренние факторы;
2. внешние факторы.
В свою очередь и те, и другие могут быть как объективные, так и субъективные.
Внутренние – это факторы относящиеся к деятельности предприятия, его отдельных сотрудников, и отношения как социальных так и технических внутри предприятия.
Внешние – все остальные.
Внутренние субъективные факторы:
1. система грифов на предприятии;
2. подготовка сотрудников предприятий;
Внутренние объективные факторы:
1. Структура самого предприятия, она включает:
- состав подразделений предприятия;
- количество рабочих;
- географическое расположение предприятий и их подразделений.
2. Финансовые возможности предприятия.
3. Технические факторы.
а) факторы технической обработки информации:
- характер обработки информации;
- объём и «плотность» информации («плотность» информации – количество информации за одну единицу времени);
- продолжительность пребывания информации;
- вид защищенности информации;
- технологическая обработка информации;
- организация информационно-вычислительного процесса;
- этапы жизненного цикла АСУ.
б) прочие технические факторы.
Внешние субъективные факторы.
1. Характер внешних взаимоотношений предприятия:
а) характер взаимоотношений с партнёрами, конкурентами и государственными организациями.
2. Характер личных взаимоотношений рабочих предприятия с посторонними лицами.
Внешние объективные факторы:
1. Географическое расположение предприятия и его филиалов.
2. Технические факторы.
3. Правовая форма предприятия.
Методики определения факторов:
1. Создание системы грифов информации на предприятии.
2. Разработка проекта организации мероприятий по ЗИ.
3. Анализ технических возможностей предприятий.
4. Анализ финансовых возможностей предприятий.
5. Создание систем коллективных критериев оценки каждого из факторов.
6. Использование методической литературы.
9. Требования, предъявляемые к комплексной системы защиты информации
Общие требования
Функциональные – обеспечения решения требуемой совокупности задач, удовлетворение всем требованиям защиты.
Эргономические – минимизация помех для пользователей, простота эксплуатации и технического обслуживания.
Экономические – минимизация затрат на систему защиты, использование серийно выпускаемых средств защиты.
Технические – оптимизация архитектуры технических средств защиты, надежность применяемых технических средств.
Организационные – четкость предоставления пользователям прав доступа к КИ, сведение к минимуму набора полномочий для одного пользователя, надлежащая подготовка пользователей и контроль управления установленных правил по защите информации.
Специальные требования.
Учет влияния особенностей объекта и факторов внешней среды.
Учет неопределенности при проектировании системы защиты.
Учет эвристического и экспертного характера самого процесса проектирования.
Учет при проектировании того, что источники угроз имеют наихудшие намерения.
Учет выбранной стратегии и целей защиты при обосновании ресурсного обеспечения.
Независимость системы защиты от субъектов защиты.
Ограничение информации об используемых средствах защиты.