Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Комплексное обеспечение информационной безопасности автоматизированных систем
Файл:
Материалы курса В. И. Королёва / Tema_3_Sistemny_podkhod_obespechenia_informatsionnoy_bezopasnosti.doc
Скачиваний:
194
Добавлен:
03.02.2018
Размер:
898.05 Кб
Скачать
►Содержание►

Комплексные системы защиты информации

КСЗИ автоматизированная организационно-техническая система управления информационной безопасностью на объекте информатизации

Базовый фактор структурные, технические, технологические и организационные решения по защите информации неразрывно связаны с проектными решениями по обеспечивающей информационной инфраструктуре объекта информатизации, функционалу и инфраструктуре самих АС.

Цель создания КСЗИнейтрализация актуальных для ОИ и эксплуатируемых на объекте АС угроз информационного характера, которые могут иметь различные источники и быть различной природы. При этом понимается, что система является специализированной (имеет свою специальную нормативную базу) и разрабатывается для защиты информации ограниченного доступа.

КСЗИ по охвату действия обеспечивает защиту информации каждой функционирующей на объекте информатизации автоматизированной системы и всех информационных технологий, связанных с АС или с отдельными ИТ автоматизации/информатизации объекта

КСЗИ конструктивно интегрированная обеспечивающая система для всех эксплуатируемых на объекте информатизации АС. Её компоненты могут быть подсистемами защиты информации АС (ПСЗИ АС), тем самым, осуществляя системную увязку средств КСЗИ, согласование политик безопасности различных эксплуатируемых АС и единство управления информационной безопасностью на объекте в рамках КСЗИ.

Системные решения по информационной безопасности зависят от свойств и сложности объектов информатизации, характера и совокупности угроз объектам информатизации как объектов защиты.

Территориально единый объект информатизации

Территориально единым объектом информатизации будем считать объект защиты, когда предприятие или организация размещается на единой выделенной территории, по периметру которой можно организовать и обеспечить контроль безопасности.

Системные решения:

Состав КСЗИ – совокупность функциональных и обеспечивающих подсистем, подсистемы технологического обеспечения и подсистемы управления информационной безопасностью:

  • Функциональная подсистемасовокупность функций и задач защиты информации, решаемых в отношении защищаемых информационных технологий определённого вида, назначения и способа реализации или критических информационных ситуаций, влияющих на состояние защищённости информации в автоматизированных системах и на объекте информатизации в целом.

  • Обеспечивающая подсистема совокупность мер и средств реализации функциональных задач защиты информации, однородных по своей природе или относящихся к определённой сфере обеспечения условий для реализации функциональных задач защиты информации.

  • Подсистема технологического обеспечения (ТЕХНОЛОГИЯ)совокупность процессов, реализуемых на уровне операций, процедур и работ по выполнению задач защиты функциональных подсистем средствами обеспечивающих подсистем, объединяющих во взаимосвязанную функциональную среду средства защиты информации и средства реализации информационных технологий на объекте информатизации.

  • Подсистема управления информационной безопасностью (УПРАВЛЕНИЕ) – совокупность методов, способов, средств и служб управления/администрирования, обеспечивающая заданный уровень состояния защищённости информационных ресурсов объекта информатизации от угроз информации.

Структурная организация КСЗИ

Соседние файлы в папке Материалы курса В. И. Королёва
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности