3. Научно-методическое и документационное обеспечение работ по защите информации.

Под научно-методологическим обеспечением работ по защите информации понимается организация разработки, издания, распространения и целенаправленного использования официальных документов, научных трудов, учебников и научно-методических материалов, необходимых для однозначного понимания проблем защиты и обеспечения целенаправленного решения всех задач, связанных с защитой информации.

Особую компоненту научно-методологического базиса должна составить система типовых документов по защите информации.

Под типовым понимается такой документ, который отработан корректно, прошел апробацию и утвержден полномочными органами в качестве типового (или по крайней мере получивший всеобщее признание в кругу профессиональных специалистов). Какого-либо утвержденного или хотя бы общепризнанного перечня типовых документов по защите информации в настоящее время нет. Однако большой объем работ по защите информации, их многообразие, сложность и большое количество участвующих в их осуществлении дает основания утверждать, что чем лучше будет документационное обеспечение этих работ, тем эффективнее будут решаться все проблемы защиты информации.

Основное назначение документов может быть сформулировано следующим образом:

1) обеспечение научно-методологического и концептуального единства при решении всех вопросов защиты информации;

2) создание условий для однозначного понимания и практической реализации основных положений унифицированной концепции защиты информации;

3) обеспечение необходимыми данными всех органов и лиц, участвующих в защите информации;4) обеспечение нормативно-правового регулирования процессов защиты информации.

Лекция 18. Условия, способствующие повышению эффективности защиты информации.

План лекции.

1. Классификация условий, способствующих повышению эффективности защиты информации в АСОД.

2. Схема формирования структурированной концепции эффективного применения вычислительной техники в сфере управления.

1. Классификация условий, способствующих повышению эффективности защиты информации в асод.

Одним из принципиальных положений рассмотренной здесь концепции защиты информации является наличие обратной связи от конструктивных компонентов концепции к ее исходной основе, т.е. к концепциям построения и организации функционирования АСОД.

Общеметодологическими названы условия, создающие общие предпосылки повышения эффективности защиты информации. Как показано на рис. 10.8, в данном классе выделено две группы условий: 1) осознание проблемы; 2) наличие предпосылок решения.

Под наличием предпосылок повышения эффективности защиты информации понимается совокупность следующих условий:

1) наличие стройной, обоснованной, разработанной и общепризнанной концепции защиты;

2) наличие достаточно полно разработанных и проверенных методов и моделей защиты;

3) наличие достаточно полного арсенала средств защиты;

4) наличие полного и достаточно детально разработанного методического обеспечения в виде как публикаций научного характера, так и официальных документов (стандартов, руководящих методических материалов, методик и т.п.);

5) наличие достаточного числа квалифицированных специалистов-профессионалов по защите информации.

Из перечисленных условий, создающих предпосылки повышения эффективности защиты, нетрудно видеть, что создание этих предпосылок сопряжено с разработкой и реализацией некоторой достаточно сложной программы, составными частями которой должны быть:

1) разработка теоретических и практических основ защиты информации, для чего должны быть проведены всесторонние исследования сущности проблемы и путей ее решения;

2) разработка методов и моделей защиты информации, а также реквизитов, необходимых для практической реализации методов и моделей;

3) разработка такого арсенала различных средств защиты, на базе которого была бы возможной реализация идеи регулярной защиты информации;

4) экспериментальная проверка концептуальных положений, а также разрабатываемых средств, методов и моделей, для чего должен быть создан (выделен) достаточно оборудованный, оснащенный и подготовленный полигон;

5) разработка материалов методического обеспечения, для чего должны быть созданы квалифицированные авторские коллективы, предусмотрена полиграфическая база и выделены необходимые материально-технические средства;

6) подготовка достаточного числа профессиональных специалистов по вопросам защиты информации: от инженерно-технического персонала до научных работников высшей квалификации;

7) организационно-техническое обеспечение защиты информации: формирование в составе АСОД служб защиты, определение их статуса,создание условий и обеспечение их функционирования.