- •Инженерия (системная и программная)
- •Программная инженерия —
- •Составные части ас:
- •Разновидности ас
- •Замысел
- •Разработка
- •Архитектура системы (эл-ты аппаратного и программного обеспечения, персонал и интерфейс);
- •Производство
- •Эксплуатация
- •Сопровождение
- •Списание
- •Перемещение, перевод или увольнение обслуживающего персонала;
- •Соотв-вие кр-ям завершения стадии списания.
- •Средства зи:
- •Способы зи:
- •Комплексность:
- •4 Функции управления:
- •3 Класса угроз:
- •Созданные людьми:
- •Источники угроз
- •Национальные интересы рф в информационной сфере
- •1. Системный анализ
- •2. Проектирование
- •3. Реализация
- •4. Отладка
- •5. Сопровождение
- •4. Состояние информационной безопасности
- •3. Основные направления обеспеч. Иб
- •5. (35 Глава) Задачи гос.Органов
- •Базовые типы оценки соответствия (виды деятельности по оценке соответствия):
- •Основные процедуры оценки соответствия иб:
- •Стороны деятельности по оценке соответствия
- •Фстэк. История. Контрольные функции
- •Ключевые особенности сертификации
Сопровождение
Включает в себя тех. обслуживание и иные действия,
которые обеспечивают непрерывное функционирование системы и ее устойчивую эксплуатацию.
Планирование этой стадии осущ-ся на предшествующей стадии.
Завершается вместе со списанием системы.
Осущ-ся контроль производительности систем сопровождения, включая все процессы, отн-щиеся к управлению системой.
Составление отчетов о недостатках. В случае обнаружения проблем:
модификация системы;
незначительная модификация;
существенная модификация (предполагает возвращение на стадию разработки);
ликвидация системы.
Неотъемлемая часть:
обученный персонал;
взаимодействие с техническими и производственными организациями, кот-ые обеспеч-ют корректирующее действие;
обеспечение материально-технического снабжения служб сопровождения;
соглашение об окончании функционирования служб сопровождения.
Основные стадии ЖЦ и итоги (Списание)
Для АС существует 6 основных типовых стадий:
Замысел
Разработка
Производство
Эксплуатация
Сопровождение
Списание
Списание
Обеспечивает ликвидацию системы и связанных с ней служб (в т.ч. службы сопровождения).
Планирование происходит на пред-щих стадиях.
Начинается в момент снятия системы с эксплуатации. Окончание срока эксплуатации м. наступать:
вследствие замены новой системой;
вследствие износа;
в случае катастрофического отказа;
если система не предст-ет больше интереса для польз- ля;
если продолжение эксплуатации экономически неэффективно.
Необходимо:
опытный персонал, способный обеспечить списание.
Итоги:
прекращение эксплуатации системы, включая ее
ликвидацию, обновление или переработку в соотв-вии с
законодательством в области здравоохранения,
безопасности, сохранения тайны и охраны окр-щей среды;
планы и процедуры передачи обеспечения ф-ных возм- тей в новой системе;
уничтожение отходов;
возвращение окр. среды к первоначальному состоянию (или к оговоренному состоянию);
архивированные эл-ты;
Перемещение, перевод или увольнение обслуживающего персонала;
Соотв-вие кр-ям завершения стадии списания.
Средства ЗИ и Способы ЗИ
Средства зи:
технические:
физические (различные ус-ва и системы, которые функционируют автономно, создавая препятствия на пути дестабилизирующих факторов);
аппаратные (тех. ср-ва, встраиваемые в аппаратуру АС, пример:охранная сигнализация, магнитные карты, средства оповещения связи);
программные (спец. пакеты программ, решающие проблемы ЗИ);
организационные (мероприятия, предусматриваемые
предприятием);
законодательные (законы и НПА, кот-ые
регламентируют права и обязанности различных лиц и подразделений);
морально-этические (сложившиеся моральные нормы и правила);
- дополнительные
Способы зи:
создание препятствий на пути распространения дестабилизирующего фактора (блокировка программы, кот-ая не позволит выйти за опр-ые пределы);
маскировка преобразование, которое позволяет затруднить доступ к информации;
регламентация — разработка и реализация комплекса мероприятий, в рез-те кот-го затрудняется воздействие дестабилизир-го фактора;
принуждение (пользователи и персонал под угрозой ответственности вынуждены вып. все правила обработки инф-ции);
побуждение (пользователи и персонал вып. все правила обработки инф-ции ради получения поощрения).
Криптографические (специфические, похожи с маскировкой)
Система ЗИ. Основные требования к СЗИ
Система защиты информации (СЗИ) – организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АС для решения в ней выбранных задач ЗИ.
К СЗИ предъявляются различные требования, главными из кот-ых являются: