- •Тема 3. Системный подход обеспечения информационной безопасности Системы и системный подход
- •Системность и комплексность защиты информации
- •Комплексные системы защиты информации
- •Территориально единый объект информатизации
- •Корпоративное предприятие как объект информатизации
- •2. Динамика структуры корпорации и проблема наследования функциональных it-приложений бизнес-процессов.
- •3. Тенденция изменения текущей корпоративной информационно-технологической архитектуры.
- •4. Вектор перехода к экономичной и эффективной организации it-процессов.
- •5. Объекты защиты и области решения задач информационной безопасности.
- •6. Территориальная разбросанность площадок размещения объектов защиты.
- •7. Доверенная среда функционирования информационных технологий.
- •Система обеспечения информационной безопасности корпоративного предприятия
Комплексные системы защиты информации
КСЗИ – автоматизированная организационно-техническая система управления информационной безопасностью на объекте информатизации
Базовый фактор – структурные, технические, технологические и организационные решения по защите информации неразрывно связаны с проектными решениями по обеспечивающей информационной инфраструктуре объекта информатизации, функционалу и инфраструктуре самих АС.
Цель создания КСЗИ–нейтрализация актуальных для ОИ и эксплуатируемых на объекте АС угроз информационного характера, которые могут иметь различные источники и быть различной природы. При этом понимается, что система является специализированной (имеет свою специальную нормативную базу) и разрабатывается для защиты информации ограниченного доступа.
КСЗИ по охвату действия – обеспечивает защиту информации каждой функционирующей на объекте информатизации автоматизированной системы и всех информационных технологий, связанных с АС или с отдельными ИТ автоматизации/информатизации объекта
КСЗИ конструктивно – интегрированная обеспечивающая система для всех эксплуатируемых на объекте информатизации АС. Её компоненты могут быть подсистемами защиты информации АС (ПСЗИ АС), тем самым, осуществляя системную увязку средств КСЗИ, согласование политик безопасности различных эксплуатируемых АС и единство управления информационной безопасностью на объекте в рамках КСЗИ.
-
Системные решения по информационной безопасности зависят от свойств и сложности объектов информатизации, характера и совокупности угроз объектам информатизации как объектов защиты.
Территориально единый объект информатизации
Территориально единым объектом информатизации будем считать объект защиты, когда предприятие или организация размещается на единой выделенной территории, по периметру которой можно организовать и обеспечить контроль безопасности.
Системные решения:
Состав КСЗИ – совокупность функциональных и обеспечивающих подсистем, подсистемы технологического обеспечения и подсистемы управления информационной безопасностью:
Функциональная подсистема – совокупность функций и задач защиты информации, решаемых в отношении защищаемых информационных технологий определённого вида, назначения и способа реализации или критических информационных ситуаций, влияющих на состояние защищённости информации в автоматизированных системах и на объекте информатизации в целом.
Обеспечивающая подсистема – совокупность мер и средств реализации функциональных задач защиты информации, однородных по своей природе или относящихся к определённой сфере обеспечения условий для реализации функциональных задач защиты информации.
Подсистема технологического обеспечения (ТЕХНОЛОГИЯ) – совокупность процессов, реализуемых на уровне операций, процедур и работ по выполнению задач защиты функциональных подсистем средствами обеспечивающих подсистем, объединяющих во взаимосвязанную функциональную среду средства защиты информации и средства реализации информационных технологий на объекте информатизации.
Подсистема управления информационной безопасностью (УПРАВЛЕНИЕ) – совокупность методов, способов, средств и служб управления/администрирования, обеспечивающая заданный уровень состояния защищённости информационных ресурсов объекта информатизации от угроз информации.
Структурная организация КСЗИ