2. Определить и обосновать факторы, влияющие не зи в ас:

Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. По отношению к объекту защиты угрозы бывают объективные и субъективные, внутренние и внешние. Все множество потенциальных угроз по природе их возникновения разделяется на два класса:

1. естественные угрозы (объективные) – это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека;

2. искусственные угрозы (субъективные) – это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

   • непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в ПО, ошибками в действиях персонала и т.п.;

   • преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).

3. Проанализировать условия зи в ас:

Проектирование СЗИ может осуществляться в различных условиях в зависимости от таких факторов как:

• состояние АС, для которой проектируется СЗИ:

АС функционирует,

имеется готовый проект АС,

АС только проектируется;

• уровень допускаемых на создание СЗИ затрат:

заданы, т.е. ограничены определенным уровнем,

определяются в процессе проектирования СЗИ и поэтому с точки зрения проектирования неограниченны;

• характер тайны, содержащейся в защищаемой информации:

государственная тайна,

военная,

промышленная,

коммерческая тайна,

конфиденциальная и др.

В соответствии с этим можно выделить несколько вариантов условий проектирования:

		Уровень затрат
		заданы	неограничены
Состояние АС	функционирует	Вариант 1.1: могут быть учтены все требования ЗИ только в рамках АС и в пределах выделенных ресурсов	Вариант 1.2: могут быть учтены все требо­вания ЗИ только в пределах допускаемых архитектурой АС
	имеется готовый проект	Вариант 2.1: могут быть учтены все требования ЗИ только в рамках проекта АС и в пределах выделенных ресурсов	Вариант 1.3: могут быть учтены все требования ЗИ только в пределах проекта АС
	АС проектируется	Вариант 3.1: могут быть учтены все требования ЗИ только в пределах выделенных ресурсов	Вариант 1.4: могут быть учтены все требования ЗИ

4. Выбрать и обосновать требования по зи:

Обоснование требований к ЗИ – первоочередная и основополагающая задача проектирования СЗИ, т.к. результат ее решения является исходной базой для решения всех последующих задач при всех вариантах проектирования. Формальные методы объективного обоснования требований отсутствуют, поэтому, исходя из современных возможностей и условий автоматизированной обработки информации, разработана система рекомендаций:

1. при обработке информации в АС должны соблюдаться требования всех действующих в стране документов, регламентирующих правила обращения со сведениями, содержащими какую-либо тайну,

2. при обработке информации в АС должны соблюдаться требования, обуславливаемые спецификой автоматизированной обработки информации: характером и объемом обрабатываемой информации, продолжительностью ее пребывания в АС, структурой АС…

Для формирования требований к ЗИ возможны следующие критерии:

• характер защищаемой информации,

• размещение объемов защищаемой информации,

• время пребывания защищаемой информации в АС:

• структура АС,

• территориальная распределенность АС.