Цели и задачи курса "Комплексная система защиты информации на предприятии". Принципы организации и этапы разработки КСЗИ. Методы формирования функций защиты. Система менеджмента предприятия

Страницы работы

12 страниц (Word-файл)

Фрагмент текста работы

изменяться 2) тем что процессы ЗИ относятся к слабоструктурированным то есть имеющим высокий уровень неопределенности.

Управление слабоструктурированными процессами может быть эффективным лишь при условии адаптируемости системы управления.

Функциональная самостоятельность

Функциональная самостоятельность предполагает, что СЗИ должна быть самостоятельной обеспечивающей подсистемой информационной системы предприятия и при осуществлении функции защиты не должна зависеть от других подсистем.

               Удобство использования

Удобство использования означает, что СЗИ не должна создавать дополнительных неудобств для пользователей и персонала информационной системы.

               Минимизация предоставляемых прав

Минимизация предоставления прав означает, что каждому пользователю, каждому лицу из состава персонала информационной системы, каждому процессу (который выполняется в вашей информационной системе) должны предоставляться лишь те полномочия на доступ к ресурсам ,которые ему действительно необходимы для выполнения своих функций в информационной системе предприятия. При этом предоставляемые права должны быть определены и установленным порядком утверждены заблаговременно.

               Полнота контроля

Полнота контроля предполагает, что все процедуры автоматизированной обработки защищаемой информации должны контролироваться системой защиты в полном объеме причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.

               Адекватность реагирования

Адекватность реагирования означает, что СЗИ должна реагировать на любые попытки несанкционированных действий адекватным образом. Характер реагирования может быть различным и может включать в себя: 1) просьбу повторить действие 2) задержку в выполнении запросов 3) отключение структурного элемента с которого осуществлено несанкционированное действие 4) исключение нарушителя из числа зарегистрированных пользователей 5) подача специального сигнала

               Экономичность

Экономичность СЗИ означает, что при условии соблюдения основных требований всех предыдущих принципов расходы на СЗИ должны быть минимальными.

               Помимо общих методологических требований (принципов) КСЗИ должны отвечать целому ряду целевых требований

               Целевые требования к СЗИ

               Функциональные требования: обеспечение решения требуемой совокупности задач защиты, удовлетворение всем требованиям защиты.

               Технологические требования: комплексное использование средств и оптимизация технической архитектуры (что описывается конфигурацией)

               Организационные требования: 1) структурированность всех компонентов 2) простота эксплуатации

               Экономические требования сводятся к минимизации затрат на систему

               Максимальное использование серийных и сертифицированных средств

               Эргономические требования: минимизация помех пользователям, удобство для персонала службы ЗИ

               Основы архитектурного построения СЗИ

Архитектура СЗИ должна в определенной степени копировать архитектуру информационной системы предприятия. Архитектура СЗИ может быть представлена организационной структурной и функциональной моделями. Под организационной моделью понимается модель общей организации системы адекватно отражающая концептуальные подходы к ее созданию.

СЗИ                                            СЗИ

Постоянные,Управ. Постоян. Механизм.,переменные,Управ. Перемен. Механ.,Механизмы общей организ. Работы СЗИ,Механизмы управления механизмами управления СЗИ,Механизмы обеспечения ЗИ,технические,програмные,организационные,правовые 


19.03.2008

               Методы формирования функций защиты

В настоящее время формальных (или регулярных) методов решения проблемы формирования  полного множества функций защиты не существует. Поэтому приходится использовать не формальные методы к которым относятся: метод экспертных оценок, структурно-логический анализ, метод здравого смысла компетентных специалистов.

Совершенно очевидно, что множество функций защиты должно быть таким

Похожие материалы

Информация о работе