- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Мониторинг и контроль состояния окружающей среды
Ключевые понятия:
мониторинг, мониторинг окружающей среды;
назначение мониторинга в аспекте проблемы ЗИ;
виды мониторинга: базовый, глобальный, региональный, локальный, импактный, авиационный, космический, дистанционный мониторинг…
Р ис. 19. Мониторинг и контроль состояния окружающей среды.
На современном этапе забота о сохранении природы заключается не только в разработке и соблюдении законодательств об охране Земли и ее недр, лесов и вод, атмосферного воздуха, животного и растительного мира, но и в познании закономерностей причинно-следственных связей между различными видами человеческой деятельности и изменениями, происходящими в природной среде. Для реализации основных принципов устойчивого существования человечества и природной среды необходима обратная связь о ее состоянии в ответ на каждый шаг человечества. Для обеспечения обратной связи необходимо проведение оценки состояния окружающей среды на всех этапах деятельности, связанной с природопользованием. А оценка прямой и обратной связи между деятельностью людей и состоянием окружающей среды возможна только при проведении мониторинговых работ.
Под мониторингом понимают систему непрерывного наблюдения, измерения и оценки состояния окружающей среды. Важным решением Стокгольмской конференции была рекомендация по созданию глобальной системы мониторинга окружающей среды (Global Environmental Monitoring Systems – GEMS).
Мониторинг окружающей среды (синоним – экологический мониторинг) – комплексная система регулярных, выполняемых по единообразной заданной программе, наблюдений, оценок….
Мониторинг принято делить на:
базовый – слежение за общебиосферными, в основном природными явлениями без наложения на них региональных антропогенных влияний;
глобальный – слежение за общемировыми процессами и явлениями в биосфере Земли, включая все ее экологические компоненты и предупреждение о возникающих экстремальных ситуациях;
региональный – слежение за процессами и явлениями в пределах какого-то региона, где эти процессы и явления могут отличаться и по природному характеру, и по антропогенным воздействиям от базового фона, характерного для всей биосферы;
локальный – осуществляет контроль за содержанием токсичных для человека химических веществ и других загрязнителей в атмосфере, природных водах, растительности, почве, подверженных воздействию конкретных источников загрязнения;
импактный мониторинг – мониторинг региональных и локальных антропогенных воздействий в особо опасных зонах и местах. Выделяют авиационный, космический, дистанционный, мониторинг окружающей человека среды, мониторинг агроценозов, мониторинг леса, и т.д.
Мониторинговый подход, создание систем мониторинга окружающей среды, развивались параллельно с внедрением автоматизированных геоинформационных систем в практику природопользования, экологического контроля и природоохранные сферы деятельности в 70-90-е годы. В промышленно развитых странах Западной Европы (Швеции, Дании, Германии), а также в США и Японии уже в начале 60-х годов стали формироваться автоматизированные банки медицинских данных. Более сложной задачей оказалось формирование банков геоэкологических данных, взаимоувязанных с медицинскими регистрами. До настоящего времени этот процесс находится в стадии становления. Развитие ТС контроля окружающей среды в зарубежных странах привело к появлению АС слежения за качеством среды обитания. Такие системы типа АНКОС успешно функционируют в США, Японии, странах Западной Европы и Южной Америки, России.
Надежная информация о загрязнении играет огромную роль в понимании основных источников загрязнения и нахождении эффективных мер по снижению загрязнения окружающей среды и уменьшению его влияния на здоровье человека. Для получения достоверной информации необходимо решить ряд задач, решение которых требует системного подхода, разработки комплекса взаимосвязанных программ, нормативных документов, методик и т. п.
ЗАДАНИЯ
ПОСТАНОВКА ПРОБЛЕМЫ КОИБ АС. СОСТАВ КОМПОНЕНТОВ КСИБ. МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ ЗАДАЧ ЗИ.
Привести и раскрыть классификацию:
видов защищаемой информации,
видов источников информации,
видов носителей информации,
видов угроз защищаемой информации.
Провести оценку величины угрозы.
Привести и раскрыть перечень функций ЗИ.
ИНТЕГРАЦИЯ СРЕДСТВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНОЛОГИЧЕСКУЮ СРЕДУ. ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ.
Провести анализ решения задач ЗИ посредством соответствующих СрЗИ по каждому классу задач (с примерами).
Рассмотреть на примерах возможные варианты СЗИ и ТПР.
ЭТАПЫ И ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ КСИБ НА СОВРЕМЕННОМ УРОВНЕ И ТРЕБОВАНИЯ К НИМ. ТИПОВАЯ СТРУКТУРА КОМПЛЕКСНОЙ СЗИ ОТ НСД.
Разработать общие рекомендации по формированию требований к ЗИ в зависимости от:
характера обрабатываемой информации,
размещения объемов защищаемой информации,
времени пребывания защищаемой информации в АС,
структуры АС,
территориальной распределенности АС,
этапов жизненного цикла АС.
Провести обзор и сравнить отечественные и зарубежные РД по ЗИ от НСД.
МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ.
Рассмотреть методы анализа рисков.
Проанализировать и обосновать требования к ЗИ от НСД для каждого из классов защищенности АС.
МЕТОДЫ И МЕТОДИКИ ПРОЕКТИРОВАНИЯ.
Рассмотреть известные модели систем и процессов ЗИ в АС.
Рассмотреть основные положения каждой из теорий используемых при реализации различных методов моделирования.
МЕТОДЫ И МЕТОДИКИ ОЦЕНКИ КАЧЕСТВА КСИБ.
Рассмотреть неформальные методы экспертных оценок:
метод оценки уязвимости Хоффмана,
непосредственная численная оценка,
оценка в баллах,
метод Акоффа-Черчмена,
метод частотных предпочтений,
ранжирование,
метод Терстоуна,
метод функционального наполнения,
минимальный подход к определению качества,
метод функционального наполнения,
метод оценки риска Фишера.
Рассмотреть существующие программы оценки качества КСОИБ (программа «Оценка СЗИ», методика «CRAMM», «RiskWatch», «ГРИФ»).
ТРЕБОВАНИЯ К ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ КСИБ. АТТЕСТАЦИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ.
Разработать ЭД на АС.
Разработать перечень РД, отражающих требования БИ.
ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ КСИБ НА ОБЪЕКТЕ ЗАЩИТЫ.
Определить права и обязанности должностных лиц в составе СБ.
ВЕДЕНИЕ СПЕЦИАЛЬНОЙ ИБД КСИБ. МОНИТОРИНГ И КОНТРОЛЬ СОСТОЯНИЯ ОКРУЖАЮЩЕЙ СРЕДЫ.
Рассмотреть организационную структуру и функции органов, ответственных ЗИ в общегосударственном масштабе.
Рассмотреть существующие АС мониторинга и контроля состояния окружающей среды.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Для подготовки к практическому занятию и выполнения задания по каждой из тем студентам необходимо провести самостоятельную работу по обзору соответствующей литературы, лекционного материала, методических указаний, пособий, как по данной, так и по смежным дисциплинам.
Результаты выполнения практической работы, выполняемой студентами, представляются в форме семинара. То есть студенты выступают перед группой с докладом о результатах выполнения того или иного задания.
Кроме семинаров на практических занятиях проводятся контрольные работы по проверке знания лекционного материала. Именно для подготовки к контрольным работам студентам необходимо обратить внимание на ключевые понятия, приведенные в данном пособии в каждой из тем практического занятия.