Реклама
Алгоритм проектирования/совершенствования системы защиты информации PDF Печать E-mail
Задача проектирования (разработки с нуля или же усовершенствования существующей) системы защиты информации и её компонентов возникает либо в случае создания новой организации, в которой будет циркулировать закрытая (секретная или конфиденциальная) информация, либо в том случае, когда существующая система не способна обеспечить требуемый уровень безопасности информации.

Основным инструментом для достижения поставленных перед инженерно-технической защитой информации целей и решения задач, при проектировании системы защиты, является системный анализ. Построение новой системы или её модернизация предполагает, что необходимо решить следующие задачи:

  • определить источники защищаемой информации и описать все возможные факторы, влияющие на её безопасность;
  • выявить и смоделировать угрозы безопасности информации;
  • определить наиболее уязвимые места в существующей системе безопасности;
  • выбрать рациональные меры по предотвращению угроз;
  • сравнить предполагаемые варианты системы защиты по частным показателям и глобальному критерию, выбрать один или несколько самых рациональных вариантов;
  • обосновать выбранные варианты построения системы защиты в проекте для руководства организации;
  • доработать проект с учётом возможных замечаний и пожеланий руководства.

Из-за отсутствия конкретных формальных способов синтеза системы защиты её оптимизация на этапе проектирования осуществляется путём постепенного приближения к рациональному варианту в результате повторений некоторых шагов алгоритма. Сам алгоритм проектирования системы защиты информации представлен на рисунке: Алгоритм проектирования системы защиты информации Рис.1. Алгоритм проектирования системы защиты информации (упомянутые показатели будут рассмотрены в последующих статьях)

Последовательность проектирования/модернизации систем защиты включает три основных этапа:

  • моделирование объектов защиты;
  • моделирование угроз защищаемой информации;
  • выбор мер защиты.

Для исследования систем защиты используют, как правило, метод моделирования. Этот метод предусматривает создание модели и её анализ. Модель стоит понимать как описание или физический аналог системы защиты информации и её элементов, которые создаются для исследования свойств и возможностей моделируемого объекта. В модели учитываются все значимые для решения поставленных задач элементы, связи, свойства, возможности и характеристики изучаемого объекта.

В последующих статьях будут рассмотрены основные методы моделирования системы защиты, а так же будет проведено само моделирование объектов защиты, угроз информации, каналов утечки информации и будут даны общие методические рекомендации по организации инженерно-технической защиты информации.

 

 
« Пред.   След. »

Опросы

На правах рекламы

Внимание!!! Файл sape.php не обнаружен. Проверьте правильность установки кода Sape.