- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Этапы и особенности проектирования ксиб на современном уровне и требования к ним
Ключевые понятия:
комплексная СЗИ, требования к ней;
принципы построения комплексной СЗИ;
проектирование СЗИ;
варианты СЗИ, ТПР;
подходы к проектированию СЗИ.
Р ис. 5. Этапы и особенности проектирования КСИБ.
Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
КСОИБ может быть определена как комплексная СЗИ в АС. К СЗИ предъявляют следующие требования:
адаптируемость,
функциональные требования,
эргономические,
экономические,
технические,
организационные.
В процессе развития работ по ЗИ сформировались общеметодологические принципы построения СЗИ:
концептуальное единство,
адекватность требованиям,
гибкость (адаптируемость),
функциональная самостоятельность,
удобство использования,
минимизация предоставляемых прав,
полнота контроля,;
адекватность реагирования,
экономичность.
Построение СЗИ включает в себя функциональное, организационное и структурное построения.
Методология проектирования сзи
Как и любое построение, построение СЗИ начинается с ее проектирования. Проектирование СЗИ заключается в создании для данной АС (или ее проекта) оптимальных механизмов обеспечения ЗИ и механизмов управления ими. Для этого необходимо сформировать и провести системную классификацию возможных вариантов СЗИ.
Возможны следующие варианты СЗИ:
по уровню защиты, обеспечиваемой СЗИ:
системы слабой защиты,
системы сильной защиты,
системы очень сильной защиты,
системы особой защиты;
по активности реагирования СЗИ на НСД:
пассивные,
полуактивные,
активные;
по типу АС, для которой предназначается СЗИ:
ПЭВМ,
групповая ЭВМ,
ВЦ предприятия,
ВЦ коллективного использования,
ЛВС,
слабораспределенная (в пределах одного населенного пункта) ЛВС,
сильнораспределенная (региональная) ЛВС,
глобальная ЛВС.
При проектировании СЗИ необходимо руководствоваться общим правилом: необходимо стремиться к возможно более широкому использованию ТПР, представленных в предложенной классификации СЗИ.
В соответствии с этим возможны следующие варианты подхода к проектированию СЗИ:
с использованием типовых проектных решений:
на уровне типовых СЗИ;
на уровне типовых компонентов СЗИ:
структурно-ориентированных компонентов,
функционально-ориентированных компонентов,
по шестирубежной модели;
по индивидуальному проекту:
с использованием типовых проектных решений по СрЗИ;
с разработкой индивидуальных СрЗИ.
Этапы и особенности проектирования ксиб на современном уровне и требования к ним
Ключевые понятия:
этапы проектирования: анализ целей, анализ условий, требования к ЗИ, выбор варианта, реализация варианта проектирования;
индивидуальное проектирование СЗИ.
Этапы проектирования ксоиб и требования к ним
Процедура проектирования может осуществляться в следующей последовательности:
анализ целей и условий проектирования;
обоснование требований к ЗИ – формальные методы обоснования требований отсутствуют, но исходя из современных возможностей и условий автоматизированной обработки информации, разработана система рекомендаций, согласно которым должны соблюдаться все требования, обуславливаемые:
характером обрабатываемой информации,
размещение объемов защищаемой информации,
временем пребывания защищаемой информации в АС,
структурой АС,
территориальной распределенностью АС,
этапом жизненного цикла АС;
выбор варианта проектирования;
реализация варианта проектирования.
Под индивидуальным проектированием СЗИ понимается разработка самостоятельного проекта СЗИ для конкретной создаваемой или уже функционирующей АС. Последовательность разработки индивидуального проекта СЗИ может быть представлено следующим образом:
обоснование требований и анализ условий ЗИ;
определение функций ЗИ;
определение перечня потенциально возможных каналов несанкционированного получения информации;
обоснование перечня подлежащих решению задач ЗИ;
выбор средств, достаточных для решения выбранных задач ЗИ;
оценка эффективности ЗИ в условиях выбранных задач ЗИ;
обоснование уточнения задания на проектирование;
обоснование структуры и технологии функционирования СЗИ;
технико-экономические оценки проекта;
решение организационно-правовых вопросов ЗИ.