изменяться 2) тем что процессы ЗИ относятся к слабоструктурированным то есть имеющим высокий уровень неопределенности.
Управление слабоструктурированными процессами может быть эффективным лишь при условии адаптируемости системы управления.
Функциональная самостоятельность
Функциональная самостоятельность предполагает, что СЗИ должна быть самостоятельной обеспечивающей подсистемой информационной системы предприятия и при осуществлении функции защиты не должна зависеть от других подсистем.
Удобство использования
Удобство использования означает, что СЗИ не должна создавать дополнительных неудобств для пользователей и персонала информационной системы.
Минимизация предоставляемых прав
Минимизация предоставления прав означает, что каждому пользователю, каждому лицу из состава персонала информационной системы, каждому процессу (который выполняется в вашей информационной системе) должны предоставляться лишь те полномочия на доступ к ресурсам ,которые ему действительно необходимы для выполнения своих функций в информационной системе предприятия. При этом предоставляемые права должны быть определены и установленным порядком утверждены заблаговременно.
Полнота контроля
Полнота контроля предполагает, что все процедуры автоматизированной обработки защищаемой информации должны контролироваться системой защиты в полном объеме причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.
Адекватность реагирования
Адекватность реагирования означает, что СЗИ должна реагировать на любые попытки несанкционированных действий адекватным образом. Характер реагирования может быть различным и может включать в себя: 1) просьбу повторить действие 2) задержку в выполнении запросов 3) отключение структурного элемента с которого осуществлено несанкционированное действие 4) исключение нарушителя из числа зарегистрированных пользователей 5) подача специального сигнала
Экономичность
Экономичность СЗИ означает, что при условии соблюдения основных требований всех предыдущих принципов расходы на СЗИ должны быть минимальными.
Помимо общих методологических требований (принципов) КСЗИ должны отвечать целому ряду целевых требований
Целевые требования к СЗИ
Функциональные требования: обеспечение решения требуемой совокупности задач защиты, удовлетворение всем требованиям защиты.
Технологические требования: комплексное использование средств и оптимизация технической архитектуры (что описывается конфигурацией)
Организационные требования: 1) структурированность всех компонентов 2) простота эксплуатации
Экономические требования сводятся к минимизации затрат на систему
Максимальное использование серийных и сертифицированных средств
Эргономические требования: минимизация помех пользователям, удобство для персонала службы ЗИ
Основы архитектурного построения СЗИ
Архитектура СЗИ должна в определенной степени копировать архитектуру информационной системы предприятия. Архитектура СЗИ может быть представлена организационной структурной и функциональной моделями. Под организационной моделью понимается модель общей организации системы адекватно отражающая концептуальные подходы к ее созданию.
СЗИ
19.03.2008
Методы формирования функций защиты
В настоящее время формальных (или регулярных) методов решения проблемы формирования полного множества функций защиты не существует. Поэтому приходится использовать не формальные методы к которым относятся: метод экспертных оценок, структурно-логический анализ, метод здравого смысла компетентных специалистов.
Совершенно очевидно, что множество функций защиты должно быть таким
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
