- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Интеграция средств информационной безопасности в технологическую среду.
Ключевые понятия:
способы воздействия на ДФ;
СрЗИ: формальные, неформальные, технические, программные, организационные.
Р ис. 4. Интеграция средств информационной безопасности в технологическую среду.
Для решения любой задачи в АС должны быть предусмотрены средства. Множество и разнообразие возможных СрЗИ определяется возможными способами воздействия на ДФ или на причины, их порождающие. Им в свою очередь соответствуют способы обеспечения БИ, которые реализуются в АС применением различных средств, причем различают формальные и неформальные средства (Рис. 4).
Остановимся на технических, программных и организационных средствах, которые являются основным инструментом органов ЗИ.
Технические СрЗИ – это средства, в которых основная защитная функция реализуется некоторым техническим устройством (комплексом, системой):
по сопряженности с основными средствами АС: автономные, сопряженные и встроенные;
по выполняемой функции ЗИ: ТС внешней защиты, ТС опознавания и ТС внутренней защиты;
по степени сложности устройства: простые устройства, сложные устройства и системы;
В приведенной классификационной структуре определяющей является классификация по критерию выполняемой функции.
Программные СрЗИ – это специальные программы, включенные в состав ПО АС для решения в них (самостоятельно или в комплексе с другими средствами) задач ЗИ:
по расположению в АС:
АРМ службы защиты;
специальные пункты;
пункт пользователя;
система управления базами данных;
операционная система;
по уровню инициирования:
физические;
логические;
по обеспечиваемому классу задач ЗИ:
введение избыточности;
резервирование;
регулирование доступа;
регулирование использования;
маскировка;
контроль;
регистрация;
уничтожение;
сигнализация;
реагирование.
В классификационной структуре программных средств определяющей является классификация по функциональному признаку, т.е. по классу задач ЗИ, для решения которых предназначаются программы.
Организационные СрЗИ – это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе проектирования, создания и эксплуатации АС с целью ЗИ. Важнейшей отличительной особенностью рассматриваемых средств является, их неформальность, т.е. способность учитывать случайные факторы.
Системная классификация организационных СрЗИ приведена на основе следующих критериев:
этапы жизненного цикла СЗИ:
проектирование;
внедрение;
эксплуатация;
функции организационных средств:
непосредственная ЗИ;
поддержка других средств;
объединение всех средств в систему.
сфера действия организационных средств:
на людей;
на технологию функционирования;
на структуру АС;
общего назначения.
Для формирования возможно более полного набора возможных СрЗИ необходим системный анализ возможностей решения различных задач ЗИ средствами различных классов.