Реклама
Алгоритм проектирования/совершенствования системы защиты информации PDF Печать E-mail
Задача проектирования (разработки с нуля или же усовершенствования существующей) системы защиты информации и её компонентов возникает либо в случае создания новой организации, в которой будет циркулировать закрытая (секретная или конфиденциальная) информация, либо в том случае, когда существующая система не способна обеспечить требуемый уровень безопасности информации.

Основным инструментом для достижения поставленных перед инженерно-технической защитой информации целей и решения задач, при проектировании системы защиты, является системный анализ. Построение новой системы или её модернизация предполагает, что необходимо решить следующие задачи:

  • определить источники защищаемой информации и описать все возможные факторы, влияющие на её безопасность;
  • выявить и смоделировать угрозы безопасности информации;
  • определить наиболее уязвимые места в существующей системе безопасности;
  • выбрать рациональные меры по предотвращению угроз;
  • сравнить предполагаемые варианты системы защиты по частным показателям и глобальному критерию, выбрать один или несколько самых рациональных вариантов;
  • обосновать выбранные варианты построения системы защиты в проекте для руководства организации;
  • доработать проект с учётом возможных замечаний и пожеланий руководства.

Из-за отсутствия конкретных формальных способов синтеза системы защиты её оптимизация на этапе проектирования осуществляется путём постепенного приближения к рациональному варианту в результате повторений некоторых шагов алгоритма. Сам алгоритм проектирования системы защиты информации представлен на рисунке: Алгоритм проектирования системы защиты информации Рис.1. Алгоритм проектирования системы защиты информации (упомянутые показатели будут рассмотрены в последующих статьях)

Последовательность проектирования/модернизации систем защиты включает три основных этапа:

  • моделирование объектов защиты;
  • моделирование угроз защищаемой информации;
  • выбор мер защиты.

Для исследования систем защиты используют, как правило, метод моделирования. Этот метод предусматривает создание модели и её анализ. Модель стоит понимать как описание или физический аналог системы защиты информации и её элементов, которые создаются для исследования свойств и возможностей моделируемого объекта. В модели учитываются все значимые для решения поставленных задач элементы, связи, свойства, возможности и характеристики изучаемого объекта.

В последующих статьях будут рассмотрены основные методы моделирования системы защиты, а так же будет проведено само моделирование объектов защиты, угроз информации, каналов утечки информации и будут даны общие методические рекомендации по организации инженерно-технической защиты информации.

 
 
« Пред.   След. »

Облако тегов

Axis  GSM-охрана  GSM-сигнализация  IP-видеонаблюдение  IP-камеры  Pelco  gsm-трекеры  СКД  СКУД  охранная сигнализация  охранно-пожарная сигнализация  учет рабочего времени  spectra  безопасности  видео  видеонаблюдения  возможность  датчики  датчиков  защиты  извещатели  камер  камеры  канал  контроля  например  необходимо  оборудования  охраны  передачи  работы  связи  сигнал  сигнала  сигнализации  систем  система  системы  системы безопасности 

Популярное

Опросы

На правах рекламы

Пояс корсет халаты киев куплю нижнее белье. , печать фотообоев ответы и фотообои.

Fatal error: Cannot redeclare class SAPE_client in /home/www/z153220/htdocs/pbsecurity/footer.php on line 491