Материалы курса В. И. Королёва / Королёв лекция 6

Лекция 6

Функциональные подсистемы

1. Функциональные подсистемы выделяются в качестве системных компонентов КСЗИ с целью обеспечения защиты информации в штатных ИТ определенного вида, назначения или способа реализации.

2. Функциональные подсистемы могут формироваться для ЗИ в побочных ИТ, которые являются следствием определённых свойств программно-технической среды ИТ или могут проявляться за счёт человеческого и организационно-технического факторов.

3. Основанием внедрения функциональных подсистем КСЗИ могут быть также нештатные информационные ситуации при функционировании АС в случае, если вероятность их появления значительна и/или они являются критичными для ИБ

Определение штатных ИТ и информационных ситуаций к защищаемым технологиям и критические ситуации, связанные с характером обрабатываемой информации и наличием актуальных угроз при её использовании в этих ИТ.

Побочные ИТ, соотносимые с защищаемой информацией, должны быть исключены или влияние из на защищенность информации должно быть минимизировано до приемлемого уровня.

Функциональная подсистема КСЗИ реализует набор функций назначения по ЗИ путем решения функциональных задач защиты (ФЗ).

Под функциями назначения понимаются функции нейтрализации актуальных угроз информации.

Функция задачи защиты является задача выполнения функций назначения в конкретных технических процессах подсистемы в уязвимых точках среды реализации ИТ.

Функциональная подсистема КСЗИ – совокупность функций и задач ЗИ, решаемых в отношении защищаемых ИТ определенного вида, назначения и способа реализации или критических информационных ситуаций, влияющих на состояние защищенности информации в АС и на ОИ.

Защищаемые информационные ресурсы

Функциональны подсистемы КСЗИ

Функциональная область нейтрализации угроз

Угрозы информации

Схема формирования функциональных подсистем КСЗИ.

Два направления:

1. ЗИ при внешних информационных проявлениях

2. ЗИ в информационной сфере ОИ

ИТ и критические ситуации, в отношении которых, как правило, необходимо решать задачи ЗИ при построении КСЗИ ОИ, в общем виде входят в следующий перечень:

1. Секретное и конфиденциальное делопроизводство

2. Общесистемные ИТ инфраструктурного уровня

3. ИТ функциональных применений автоматизации/информатизации ОИ

4. ИТ общесистемных сервисных приложений автоматизации/информатизации

5. Прием, передача и транспортировка информации

6. Ведение, хранение и представление информации для реализации ИТ

7. Непосредственное информационное взаимодействие

8. Побочные ИТ автоматизации/информатизации

9. Критические ситуации

Предположенный перечень не претендует на универсальность и полноту.

ЗИ при внешнем информационном проявлении ОИ:

1. Подсистема ЗИ при внешнем информационном взаимодействии

2. Подсистема нейтрализации проявлений ОИ

ЗИ в информационной сфере объекта ОИ:

1. Подсистема секретного и конфиденциального делопроизводства

2. Подсистема ЗИ на машинных носителях

3. Подсистема ЗИ от НСД обусловленного инфраструктурой уровня

4. Подсистема ЗИ от НСД в функциональных применениях автоматизации/информатизации

5. Подсистема предотвращения атак в РС и ликвидация их последствий

6. Подсистема обеспечения целостности и сохранности информационных ресурсов

7. Подсистема ЗИ в каланах передачи данных на ОИ

8. Подсистема предотвращения внедрения в программные и технические средства МУ и ТКО

9. Подсистема защиты непосредственного информационного взаимодействия

Важным элементом структуризации функций КСЗИ ОИ является введение функционирующих комплексов ЗИ и использование их при построении КСЗИ.