- •Комплексное обеспечение информационной безопасности ввтоматизированных систем комплексная система. Введение.
- •Системный подход к защите информации
- •Принципы системного подхода в иб
- •Постулаты системы иб
- •Основные цели и задачи системы защиты информации
- •Основные задачи систем защиты информации
- •Моделирование угроз иб и защита
- •Анализ уязвимостей
- •Методики оценки потенциально возможных угроз.
- •Оценка качества ксиб методом Фишера
- •Формула
- •Оценка эффективности по Клеймицу
- •Оценка ксиб методом структурных опросников
- •Подробное рассмотрение этапов экспертного оценивания
- •Типовая структура коибас
- •Выбор оптимальной эффективности и критерии оптимальности ксзи
Комплексное обеспечение информационной безопасности ввтоматизированных систем комплексная система. Введение.
Коибас предполагает наличие нескольких основных элементов взаимосвязанных между собой и предполагающих: обеспечение инженерно-технической защиты в виде комплекса технических средств отслеживания состояния периметра безопасности, предотвращение проникновения в различных режимах работы.
Организационная поддержка предполагает
1. Ознакомление с регламентом работы в периметре безопасности
2. Обеспечение доступа организационными мерами к объектам защиты.
3. Ознакомление сотрудников с мерами безопасности, последствиями нарушения режима безопасности, административная или уголовная ответственность сотрудников при совершении правил безопасности.
Правовой элемент подразумевает соблюдение мер безопасности в соответствии с законом РФ.
Криптографический элемент подразумевает обеспечение защищенности хранимой и пересылаемой информации в зависимости от уровня требований защиты и норм законодательства.
Программно-аппаратный элемент состоит из необходимых элементов обеспечения безопасности и условии соблюдения правила отсутствия избыточности защиты. (противоречие концепции безопасности)
Основная цель ксзи - защита критической информации которая определяется в зависимости вероятности нарушения; целости, доступности, конфиденциальности.
Проблема ксзи, оптимизации эффективной защиты при соблюдении высокой доступности.
Защита ис основывается на некоторых параметрах информации которые подразумеваются всегда при работе системы:
1. актуальность информации,
2. полнота представления,
3. достоверность,
4. своевременность,
5. ценность.
Системный подход к защите информации
Под системой понимают совокупность взаимосвязанных элементов объединенных единством цели и функциональностью
Термин Структура подразумевает
1. Пространственное расположение всех ее элементов.
2. Совокупность устойчивых межэлементных связей.
3. Закон взаимодействия и взаимосвязей элементов.
Принципы системного подхода в иб
1. требования законов и других нормативных документов.
Устойчивость системы зависит от внутренних взаимосвязей между элементами.
2. Комплекс ПА средств и организационных мер
3. Всеобщее технологическое обеспечение этапов обработки информации вплоть до ремонтно-регламентных работ.
4. Отсутствие избыточности технической защиты.
5. Оценка эффективности применяемых средств защиты. Под эффективностью защиты информации предполагается степень соответствия результатов защиты информации, поставленные цели защиты.
6. Защита автоматизированных систем должна предусматривать контроль эффективности средств защиты.
При создании системы ИБ используют следующие принципы
1. Комплексность - согласованное применение разнородных средств при построении системы ИБ.
Комплексность подразумевает следующие направления:
-правовое
-организационное
-инженерно-техническое
2. Системность - отслеживание и отлаживание взаимодействия.
3. Непрерывность - обеспечивает функционирование всех частей модулей на всех этапах ее существования.
4. Гибкость - модернизация и модернизируемость без нарушения функциональности.
5. Простота - максимальное упрощение реализации ИБ при сохранении требуемого функционала
6. Открытость - известность некоторых параметров системы безопасности.