- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Содержание
СОКРАЩЕНИЯ И ОБОЗНАЧЕНИЯ 7
ВВЕДЕНИЕ 8
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 10
1. ПОСТАНОВКА ПРОБЛЕМЫ КОИБ АС. 12
СОСТАВ КОМПОНЕНТОВ КСИБ. 13
МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ ЗАДАЧ 17
2. ИНТЕГРАЦИЯ СРЕДСТВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНОЛОГИЧЕСКУЮ СРЕДУ. 19
ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ 22
СЗИ и общеметодологические принципы ее построения. Основы архитектурного построения 23
Методология проектирования СЗИ 24
3. Этапы и особенности проектирования КСИБ на современном уровне и требования к ним 25
Этапы проектирования КСОИБ и требования к ним 25
Типовая структура комплексной СЗИ от НСД 26
4. Методы и методики проектирования 29
Методика выявления возможных каналов НСД 31
Последовательность работ при проектировании комплексной СЗИ от НСД и утечки за счет ПЭМИН 33
5. Методы и методики проектирования 35
Моделирование как инструментарий проектирования 35
Методика построения административного управления КСОИБ 38
6. Методы и методики оценки качества КСИБ 40
Методы неформального оценивания 41
Неформальные методы поиска оптимальных решений 44
Декомпозиция общей задачи на ряд частных 44
Макромоделирование 44
Анализ и оценка рисков в АС 45
7. Требования к эксплуатационной документации КСИБ 47
Справочно-информационные документы 48
Стандарты 49
РММ 50
Инструкции 51
ЭД на АС 51
АТТЕСТАЦИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ 53
Планирование 54
Сбор информации 56
Базовый анализ 56
Детальный анализ 57
Подготовка отчетных документов по результатам аттестации 58
Аккредитация 59
8. Особенности эксплуатации КСИБ на объекте защиты 59
Организационно-функциональные задачи СБ 63
9. Ведение специальной информационной базы данных КСИБ 64
Мониторинг и контроль состояния окружающей среды 70
ЗАДАНИЯ 74
1. ПОСТАНОВКА ПРОБЛЕМЫ КОИБ АС. СОСТАВ КОМПОНЕНТОВ КСИБ. МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ ЗАДАЧ ЗИ. 74
2. ИНТЕГРАЦИЯ СРЕДСТВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНОЛОГИЧЕСКУЮ СРЕДУ. ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ. 74
3. ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ. ТИПОВАЯ СТРУКТУРА КОМПЛЕКСНОЙ СЗИ ОТ НСД. 74
4. МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ. 75
5. МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ. 76
6. МЕТОДЫ И МЕТОДИКИ ОЦЕНКИ КАЧЕСТВА КСИБ. 76
7. ТРЕБОВАНИЯ К ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ КСИБ. АТТЕСТАЦИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ. 76
8. ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ КСИБ НА ОБЪЕКТЕ ЗАЩИТЫ. 76
9. ВЕДЕНИЕ СПЕЦИАЛЬНОЙ ИБД КСИБ. МОНИТОРИНГ И КОНТРОЛЬ СОСТОЯНИЯ ОКРУЖАЮЩЕЙ СРЕДЫ. 77
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ 78
ПРАКТИЧЕСКАЯ ЧАСТЬ 79
1. ПОСТАНОВКА ПРОБЛЕМЫ КОИБ АС. СОСТАВ КОМПОНЕНТОВ КСИБ. МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ ЗАДАЧ ЗИ 79
Виды информации и ее носители 79
Угрозы 80
Множество функций защиты 81
2. ИНТЕГРАЦИЯ СРЕДСТВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНОЛОГИЧЕСКУЮ СРЕДУ. ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ 84
Анализ решения задач ЗИ 84
Возможные варианты СЗИ 86
3. ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ. ТИПОВАЯ СТРУКТУРА КОМПЛЕКСНОЙ СЗИ ОТ НСД 87
Общие рекомендации по формированию требований к ЗИ 87
4. МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ 89
Анализ рисков 89
5. МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ 96
Модели систем и процессов ЗИ 96
Основные положения неформальных теорий 100
6. МЕТОДЫ И МЕТОДИКИ ОЦЕНКИ КАЧЕСТВА КСИБ 109
Непосредственная численная оценка 109
Оценка в баллах 109
Метод Акоффа-Черчмена 109
Метод частот предпочтений 110
Ранжирование 111
Метод Терстоуна 111
Минимаксный подход к определению качества. 112
Программа «Оценка СЗИ» 112
7. ТРЕБОВАНИЯ К ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ КСИБ. АТТЕСТАЦИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ 113
Ведомость ЭД 113
Формуляр 115
Руководство по техническому обслуживанию 117
РД, используемые при аттестации АС 118
8. ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ КСИБ НА ОБЪЕКТЕ ЗАЩИТЫ 119
Права начальника отдела режима и охраны: 119
Права работников сектора режима: 119
9. ВЕДЕНИЕ СПЕЦИАЛЬНОЙ ИБД КСИБ. МОНИТОРИНГ И КОНТРОЛЬ СОСТОЯНИЯ ОКРУЖАЮЩЕЙ СРЕДЫ 120
Ас радиационно-экологического мониторинга (постоянного слежения) МосНПО «Радон» 120
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 123