- •Инженерия: системная и программная
- •Ас? ис? Их различие
- •Основные требования к сзи ас
- •Основные характеристики сзи
- •Способы защиты информации в ас
- •Угрозы и их классы? Источники угроз
- •Семирубежная модель сзи
- •Управление деятельностью сзи
- •Комплексность в решении задач сзи
- •Тенденции развития ас с точки зрения зи
- •Жизненный цикл ас
- •1) Стадия замысла.
- •2) Стадия разработки.
- •3) Стадия производства.
- •5) Стадия сопровождения.
- •6) Стадия списания.
- •Основные стадии жц и главные их итоги См. Выше Особенности проектирования сзи
- •Объекты с повышенными требованиями к зи
- •Типовая структура ас
- •Показатели надежности в технике
- •Состояние работоспособности технических систем
- •Виды отказов технических устройств
- •Особенности отказов по
- •Виды и характеристики ошибок по
- •Последствия искажений в программах
- •Классы программ по длительности из жц
- •Основные режимы функционирования программ
- •Корректная и надежная программа
- •Методы контроля состояния исполнения программ
- •Методы программного восстановления
- •Характеристики процессов контроля и восстановления
- •Тестирование программ
- •Методы испытания программной надежности
- •Избыточность при создании по
- •Общие требования к программной документации
- •Структура отчета о нир?
- •Требования к его оформлению
- •Доп. Вопросы Формулировка задачи математического программирования (мп)
- •Классификация задач мп
- •Задача линейного программирования
- •Суть симплекс-метода
- •Задачи нелинейного программирования Квадратичное программирование
- •Градиентный подход в решении задач мп
- •Методы функций штрафов и барьеров
Семирубежная модель сзи
Использование ТПР (типовое проектное решение) по семирубежной модели.
На плане территориального размещения АС намечаются рубежи защиты. Для каждого рубежа выбирается один из типовых проектов подсистемы СЗИ. Осуществляется привязка проектов к условиям каждого реального рубежа. Все подсистемы объединяются в СЗИ.
Целесообразно применять, когда:
Требования к ЗИ не слишком высокие.
Компоненты АС распределены на значительной территории.
АС имеет сетевую структуру.
Требования и условия защиты в различных компонентах АС различны.
Семирубежная модель СЗИ
Территория, защищаемая АС.
Здание на территории.
Помещение внутри здания.
Ресурсы обработки и хранения информации и сама защищаемая информация.
Линии связи в пределах одного здания.
Линии связи между различными зданиями на охраняемой территории.
Линии связи вне охраняемой территории.
Рубеж защиты– организованная совокупность всех средств методов и мероприятий, используемых для защиты информации в АС.
Каждый из рубежей может быть реализован с помощью различных типовых решений.
Управление деятельностью сзи
Управление деятельностью системы ЗИ
СиЗИ – частный случай управления в системах организационного типа.
Функции:
Планирование – разработка рациональной программы предстоящих действий.
Оперативно-диспетчерское управление – регулирование быстропротекающих процессов реального времени.
Календарно-плановое руководство – периодический контроль и принятие управленческих решений.
Обеспечение повседневной деятельности – выделение необходимых ресурсов для эффективного функционирования.
Управлениепредставляет собой регулирование использования всех ресурсов системы в рамках установленного технологического цикла обработки и передачи данных, где в качестве ресурсов рассматриваются технические средства, операционные системы, программы, базы данных, элементы данных и т.п
Комплексность в решении задач сзи
Главная особенность– комплексность защиты.
Комплексность – решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность).
Или использование для одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность).
Все вместе– всеобщая комплексность.
Тенденции развития ас с точки зрения зи
Массовое насыщение предприятий, учреждений средствами вычислительной техники.
Сращивание традиционных и автоматизированных технологий обработки информации с постоянным ростом безбумажных процедур.
Непосредственный доступ к ресурсам AC массы пользователей, которые не являющихся профессиональными программистами (не владеющими соответственными навыками и знаниями).
Сопряжение средств ВТ в локальные и территориально распределенные (частные) сети.
Превращение информационных массивов в интеллектуальную собственность и товар.
В итоге появляются не только государственные тайны, но и частные (коммерческие, персональные данные), и т.п. Т.е. проблема защиты информации расширяется.
Жизненный цикл ас
ISO/IES15288 Процессы жизненного цикла АС.
Создан в 2003/2004 г. Россия участие не принимала.
Стадии жизненного цикла автоматизированных систем.
Жизненный цикл АС состоит из нескольких стадий. Причем, количество, длительность и последовательность стадий зависит от конкретной ситуации (исходя из природы системы, размеров, сложности, изменяющихся потребностей, решаемых задач, условий использования и складывающихся обстоятельств).
1. Замысел
2. Разработка
3. Производство
4. Эксплуатация
5. Сопровождение
6. Списание