- •А. Ф. Чипига
- •Ставрополь
- •Оглавление
- •Лекция 1. Общие сведения о комплексных системах организации информационной безопасности автоматизированных систем.
- •1. Направления обеспечения информационной безопасности автоматизированных систем.
- •2. Матрица знаний информационной безопасности.
- •Определение информации, подлежащей защите
- •2.1 Представление элементов матрицы
- •Лекция 2. Основные понятия теории защиты информации.
- •1. Определение и основные понятия теории защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации.
- •Лекция 3. Неформальные методы оценивания.
- •1. Формирование группы экспертов и способы работы с ними.
- •2 Выбор метода обработки результатов экспертизы.
- •3. Модели систем и процессов защиты информации.
- •Лекция 4. Методология вероятностно-автоматного моделирования стохастических систем.
- •1. Вероятностный автомат объекта.
- •X, а, у, а„ а(х), (а),
- •2. Объединение вероятностных автоматов в систему.
- •3. Общая и обобщенная модели защиты информации.
- •Лекция 5. Основные результаты развития теории защиты информации.
- •2. Стратегии защиты информации.
- •3. Унифицированная концепция защиты информации.
- •Лекция 6. Постановка задачи определения требований к защите информации.
- •1. Математическое определение требований к защите информации.
- •2. Рекомендации по предъявлению требований к защите информации.
- •1. В терминалах пользователей:
- •2. В устройствах группового ввода/вывода (угвв);
- •3. В аппаратуре и линиях связи:
- •4.В центральном вычислителе:
- •5. В взу:
- •6. В хранилище носителей:
- •7. В устройствах подготовки данных:
- •8. Требования к защите информации, обуславливаемые территориальной распределенностью асод, заключаются в следующем:
- •3. Методики определения требований к защите информации.
- •2. При обработке фактографической быстроменяющейся информации должны учитываться требования:
- •3. К защите фактографической исходной информации предъявляются требования:
- •4. К защите фактографической регламентной информации предъявляются требования;
- •Лекция 7. Методы оценки параметров защищаемой информации.
- •1. Показатели для оценки параметров защищаемой информации.
- •2. Оценка важности информации.
- •3. Оценка полноты и релевантности информации.
- •Лекция 8. Методы оценки параметров защищаемой информации.
- •1. Оценка адекватности информации.
- •2. Оценка толерантности, эффективности кодирования и объема информации.
- •Лекция 9. Факторы, влияющие на требуемый уровень защиты информации.
- •1. Общая структура программы формирования перечня факторов, влияющих на требуемый уровень защиты информации.
- •2. Схема вопросов обсуждения перечня групп факторов, влияющих на защиту информации.
- •3. Пример страницы психо-эвристической программы.
- •Лекция 10. Определение весов вариантов потенциально возможных условий защиты информации.
- •1. Значение факторов, влияющих на требуемый уровень защиты информации.
- •2. Определение весов вариантов потенциально возможных условий защиты информации.
- •Лекция 11. Методы деления поля значений факторов на типовые классы.
- •1. Теоретический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •2. Эмпирический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •3.Теоретико-эмпирическийподход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •Лекция 12. Методы формирования функции защиты.
- •1. Определение и анализ понятий функций и задач защиты.
- •2. Методы формирований функций защиты.
- •3. Структура полного множества функций защиты.
- •Лекция 13. Содержание полного множества функций защиты.
- •1. Общая модель исходов при осуществлении функций обеспечения защиты информации.
- •2. Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.
- •Лекция 14. Основные положения конструктивной теории управления.
- •1. Общая схема стратегии оптимального управления.
- •2. Состав функций управления в системах организационно-технологического типа.
- •3. Классификационная структура функций защиты информации в асод.
- •Лекция 15. Возможные пути реализации функций обеспечения защиты информации.
- •1. Определение количества задач для осуществления всех функций защиты во всех зонах защиты.
- •2. Возможные пути реализации функций обеспечения защиты информации.
- •Лекция 16. Пути реализации функций управления механизмами обеспечения защиты информации.
- •1. Возможные пути реализации функции в управлении механизмами обеспечения защиты информации.
- •2. Сведения репрезентативного множества задач защиты в классы.
- •3. Организация и обеспечения работ по защите информации.
- •Лекция 17. Структура и функции органов защиты информации.
- •1. Общее содержание основных вопросов организации и обеспечение работ по защите информации.
- •2. Структура и функции органов защиты информации.
- •3. Научно-методическое и документационное обеспечение работ по защите информации.
- •Лекция 18. Условия, способствующие повышению эффективности защиты информации.
- •1. Классификация условий, способствующих повышению эффективности защиты информации в асод.
- •2. Схема формирования структурированной концепции эффективного применения вычислительной техники в сфере управления.
- •Учебно-методическое обеспечение дисциплины
2. Структура и функции органов защиты информации.
Защита информации в современных АСОД является крупномасштабной и весьма сложной проблемой. Масштабной постановке задачи должна соответствовать не менее масштабная программа реализации концепции защиты.
При обосновании конкретной структуры органов защиты один из основополагающих принципов должен заключаться в учете происходящих в нашей стране изменений и, в частности - решительный курс на рыночные отношения. В связи с этим представляется, что основу структуры органов защиты должны составить специализированные центры защиты, которые в наибольшей степени могут быть приспособлены к рыночным отношениям. Но поскольку в хозяйстве страны в той или иной мере остаются ведомственные структуры, то и это обстоятельство должно найти отображение в структуре органов защиты.
В соответствии с изложенным общую организационную структуру органов, ответственных за защиту информации в стране, можно представить так, как показано на рис. 17.4.
Таким образом, в предложенной структуре предусмотрены органы пяти категорий: административные, научно-организаторские, центры защиты информации, службы защиты информации на объектах и учебно-методические центры. Основные функции органов перечисленных категорий могут быть сформулированы следующим образом:
1) административные - формирование общего заказа на работы в области защиты информации, общая организация и координация работ, решение вопросов финансирования работ, организация промышленного производства средств защиты;
2) научно-организаторские - организация научно-исследовательских и опытно-конструкторских работ, координация всех исследований и разработок в области защиты информации;
3) центры защиты информации - проведение НИР и ОКР в области защиты информации, оказание широкого спектра услуг объектам (предприятиям, учреждениям, другим организациям) в части защиты информации;
4) службы защиты информации - решение всего комплекса вопросов, связанных с непосредственной защитой информации на объектах;
5) учебно-методические центры - подготовка и повышение квалификации специалистов, профессионально подготовленных для решения задач во всех органах перечисленных выше категорий, разработка научных, учебно-методических и других пособий.
Нетрудно видеть, что основу общегосударственной системы органов защиты должны составить специализированные центры защиты, профессионально ориентированные на решение в рамках унифицированной концепции всей совокупности вопросов эффективной защиты информации во всех АСОД различного назначения и различной архитектуры. Иными словами, центры защиты должны взять на себя основную тяжесть работ по защите информации, эффективностью их работы в решающей степени определится эффективность защиты информации. Поэтому обоснованию и выверке концепции центров защиты должно быть уделено повышенное внимание.
Как показано на рис. 17.4, в структуре органов защиты информации предусмотрены центры защиты двух уровней: главный центр и территориальные и ведомственные центры.
Таким образом, контуры создания концепции сети центров защиты информации вырисовываются в следующем виде. Главный центр защиты информации должен представлять собой учреждение научно-исследовательского профиля, укомплектованное высококвалифицированными кадрами-профессионалами в области защиты информации и оснащенное всем необходимым для эффективного выполнения следующих функций:
1) организация и проведение фундаментальных исследований в области защиты информации и поддержание на этой основе концепций защиты информации на уровне новейших достижений науки и техники;
2) разработка, формирование и непрерывное совершенствование методологической и инструментальной базы защиты информации;
3) научно-методическое и инструментальное обеспечение создания новых территориальных и ведомственных центров защиты информации;
4) научное обоснование организационно-административных решений в области защиты информации;
5) оказание текущей повседневной помощи территориальным и ведомственным центрам защиты.
Приведенный перечень предлагается лишь в качестве первого приближения, он должен и пополняться и уточняться в процессе более глубокой проработки концепции главного центра защиты.