Информатика и выч. техника \ Организация обеспечения информационной безопасности

Архитектура СЗИ (систем защиты информации) организации, страница 3

-  наличие администратора (службы) ИБ, ответственного за ведение, нормальное функционирование и контроль работы СЗИ;

-  восстановление СЗИ при отказах и сбоях;

-  резервирование информационных ресурсов;

-  контроль применения сертификации средств и методов защиты.

4.  Подсистема регистрации и учета

Включает средства регистрации и учета событий и ресурсов (с указанием времени и инициатора действий):

-  вход/выход пользователей в/из системы;

-  выдача документов;

-  запуск/завершение программ, использующих защищенные файлы;

-  доступ к защищенным каналам связи, базам данных м т.п.;

-  изменение полномочий субъектов доступа;

-  контроль создания объектов доступа и носителей информации.

Регистрация осуществляется с использованием журналов вручную или с помощью специальных программ журнализации.

Ядро СЗИ  представляет собой систему управления рассмотренными подсистемами и предназначено для объединения всех подсистем и синхронизации их деятельности. Ядро включает организационные и технические составляющие.

Организационные составляющие ядра – это специально выделенные сотрудники для обеспечения защиты информации, выполняющие свои функции в соответствии с разработанными должностными обязанностями, а также нормативная база, регламентирующая выполнение этих функций.

Техническая составляющая ядра – это совокупность технических средств, отображающих состояние элементов СЗИ, контроль доступа к элементам СЗИ и т.п. Эти средства, как правило, объединяются в соответствующий пульт управления СЗИ.

13.3. Организационнное построение СЗИ организации

            Организационное построение СЗИ  - это общая организация системы адекватно отражающая основные принципы построения ОИ. При этом основные элементы СЗИ территориально привязываются к основным организационным составляющим объекта.

            Одно из перспективных решений при построении СЗИ – это семирубежная  модель защиты. Суть такой модели заключается в том, что оптимальная защита может быть обеспечена лишь в том случае, если будут защищены все основные элементы, имеющие отношение к ОИ.

Скачать файл