- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Требования к эксплуатационной документации ксиб
Ключевые понятия:
типовой документ, назначение;
система типовых документов по ЗИ;
справочно-информационные документы, словарь по ЗИ, концепция ЗИ в АС, справочники;
стандарты;
РММ;
инструкции;
эксплуатационная документация на АС, ведомость, формуляр, руководство…
Р ис. 15. Требования к ЭД КСИБ.
В целях соблюдения принципов системно-концептуального подхода к решению проблемы ЗИ необходимо рассмотреть все возможные типы и виды документов по ЗИ. Это связано с тем, что чем лучше будет документационное обеспечение, тем эффективнее будут решаться все проблемы ЗИ.
Под типовым документом понимается такой документ, который отработан корректно, прошел апробацию и утвержден полномочными органами в качестве типового (или, по крайней мере, получивший всеобщее признание в кругу профессиональных специалистов).
Основное назначение документов по ЗИ:
обеспечение научно-методологического и концептуального единства при решении всех вопросов ЗИ,
создание условий для однозначного понимания и практической реализации основных положений концепции ЗИ,
обеспечение необходимыми данными всех органов и лиц, участвующих в ЗИ,
обеспечение нормативно-правового регулирования процессов ЗИ.
В соответствии с этим документы должны образовывать единую упорядоченную систему документов, которую называют системой типовых документов по ЗИ. Структурно СТДЗИ представляет собой упорядоченный перечень групп и индексацию (идентификацию) документов, разрабатываемых по вопросам, относящихся к ЗИ в АС.
СТДЗИ на основе системно-концептуального подхода может быть представлена в виде совокупности 4-х групп документов:
справочно-информационные,
стандарты,
РММ,
инструкции.
Справочно-информационные документы
В эту группу относятся такие документы, которые в систематизированном виде содержат полную совокупность сведений, необходимых и достаточных для получения четкого и однозначного представления обо всех аспектах проблемы ЗИ, для полной и однозначной ориентации во всей совокупности проблем и задач ЗИ
В качестве основных подгрупп этой группы документов могут быть выделены:
словари – словарь по ЗИ можно определить как более полную и упорядоченную совокупность понятий, относящихся к проблеме ЗИ в АС. Практическая его реализация сопряжена с преодолением больших трудностей ввиду разнообразия представлений у различных людей об одних и тех же явлениях и объектах,
описания концепции ЗИ – концепция ЗИ в АС может трактоваться как полная совокупность сведений о существе, происхождении и рациональных путях решения проблемы ЗИ в современных АС,
справочники – отличительной особенностью являются полнота сведений, их точность и отсутствие сколько-нибудь пространных комментариев, объяснений и обоснований. Основное их назначение состоит в предоставлении заинтересованным специалистам возможно более полных сведений по соответствующим вопросам, а также о наличии и путях (методах, способах) использования средств и их решений.
Стандарты
В группу стандартов должны быть относятся документы, являющиеся образцом, имеющие точный сертификат по основным параметрам и утвержденные полномочными органами, причем факт утверждения гарантирует пользователям соответствие стандарта своему сертификату. Стандарты составляют очень важную часть документов по ЗИ и их можно разделить на обязательные к применению и рекомендуемые.
Выделено 6 подгрупп стандартов по ЗИ:
стандарты в области тех концептуальных решений в области ЗИ, которые достаточно полно разработаны, научно обоснованы и прошли необходимую апробацию в теоретической и практической работе,
СЗИ,
механизмов защиты,
СрЗИ,
средств контроля,
защищенных технологий.
РММ
К РММ относятся утвержденные полномочными органами документы, содержат полное и систематизированное описание соответствующих вопросов, относящихся к ЗИ.
Практика организации и обеспечения работ по созданию АС показывает, что РММ обычно составляют наиболее представительную группу документов, регламентирующие различные аспекты работ.
Предлагается следующий перечень разновидностей РММ:
вопросы общей методологии ЗИ или концептуальные;
уязвимость информации и методология ее оценки;
требования к ЗИ и нормы защищенности;
функции и задачи ЗИ;
СЗИ (общие вопросы);
технические СЗИ;
программные СЗИ;
организационные СЗИ;
криптографические СЗИ;
механизмы ЗИ;
СЗИ (архитектура и технология функционирования);
методология проектирования СЗИ;
организация работ по ЗИ;
условия, способствующие повышению эффективности ЗИ;
организационно-правовое обеспечение ЗИ.