Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
130
Добавлен:
02.05.2014
Размер:
445.44 Кб
Скачать

2.5.2. Разработка концепции и внедрение системы информационной безопасности.

По функциональному назначению АнИС в структуре деятельности фирмы соответствует аналитико-експертному уровню обеспечения информационной безопасности (ИБ) и непосредственно отвечает за аналитическую поддержку и реализацию концепции ИБ (рис. 9.1.).

D

Выработка политики

C

Стратегическое планирование и управление

E

B

Технологии анализа и оценки ситуации и достижение целей фирмы

Планирование и организация решения производственно-технологических задач фирмы

F

A

Первичная обработка и оценка входящих потоков информации

Выполнение технологических и рабочих операций

G

Рис. 9.1 Структурная модель уровней деятельности (организации, функционирования и принятия решений) фирм и организаций.

Требования к концепции ИБ предприятий и фирм.

Концепция информационной безопасности фирмы разрабатывается в целях выработки целосной системы взглядов и установок на проблему обеспечения ИБ, отвечающей за следующие вопросы:

  • значимость и содержание проблематики ИБ в организационно-технологической структуре фирмы;

  • политика, цели и задачи обеспечения ИБ;

  • организационные, технологические и процедурные аспекты обеспечения ИБ;

  • предварительная схема обеспечения ИБ.

і. (DE) – уровень планирования и мониторинга влияния политических и социальных факторов;

іі. (CE) – аналитико-експертный уровень деятельности;

ііі. (BE)- уровень експертной адаптивной регуляции с прогнозированием;

іv. (AE)- уровень адаптивной регуляции с прогнозированием;

v. (BG)- уровень специализированной саморегуляции по системе критериев;

vi. (AF)- уровень саморегуляции по заданному критерию исполнения;

vii (AG)- уровень детерминированных технических средств.

Концепция ИБ фирмы должна быть построена в контексте появления новых информационных технологий и становления общества информационного типа. Это означает, что предварительно должны быть описаны или построены модели деятельности фирмы, включающие в себя организационно-технологические подсистемы и структуры информационных потоков фирмы. Основываясь на них должны быть сформулированы ответы на такие базовые вопросы обеспечения ИБ как:

  • типы информации и информационных ресурсов, обеспечивающих деятельность фирмы, особенности их «жизненного цикла»;

  • уровни организационных, технологических и процедурных информационных потоков;

  • система оценок, контроля и прогнозирования информационных потоков, уровни принятия решений по ИБ;

  • система требований к ИБ и рекомендаций по методам ее обеспечения;

  • приоритетные направления информационного взаимодействия фирмы с внешней средой деятельности и окружением.

Соседние файлы в папке Лекции по защите информации3