АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Тема. Комплексные системы защиты информации

Читайте также:
  1. A) на этапе разработки концепций системы и защиты
  2. C) в тексте нет информации
  3. C.) При кодировании текстовой информации в кодах ASCII двоичный код каждого символа в памяти ПК занимает
  4. CMS, редактирование информации
  5. I.Дисперсные системы
  6. II. Порядок подготовки, защиты и оценки квалификационной работы
  7. IV. Порядок защиты выпускной квалификационной работы
  8. IV. Центральна нервова система. Черепні нерви. Органи чуття.
  9. L.1.1. Однокомпонентные системы.
  10. L.1.2.Многокомпонентные системы (растворы).
  11. V1: Экосистемы. Экология сообществ.
  12. V2: Женская половая система. Особенности женской половой системы новорожденной. Промежность.

1. Концепция создания защищенных компьютерных систем

2. Этапы создания комплексной системы защиты информации

3. Моделирование КСЗИ

4. Декомпозиция общей задачи оценки эффективности функционирования КСЗИ

5. Выбор показателей эффективности и критериев оптимальности КСЗИ

6. Математическая постановка задачи разработки КСЗИ

7. Подходы к оценке эффективности КСЗИ

 

Системы защиты информации (СЗИ) относятся к классу сложных систем. Для их построения могут использоваться основные принципы построения сложных систем с учетом особенностей решаемых задач:

e параллельная разработка компьютерных систем (КС) и С3И;

e системный подход к построению защищенных КС;

e многоуровневая структура С3И;

e иерархическая система управления С3И;

e блочная архитектура защищенных КС;

e возможность развития С3И;

e дружественный интерфейс защищенных КС с пользовате­лями и обслуживающим персоналом.

Построение системы 3И необходимо проводить одновременно и параллельно с разработкой КС и ме­ханизмов защиты, что положительно скажется на обеспечении реализации всех остальных принципов. В процессе разработки защищенных КС должен соблюдаться ра­зумный компромисс между созданием встроенных неразделимых механизмов защиты и блочных унифицированных средств и про­цедур защиты. Только на этапе разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и ме­ханизмов защиты, добиться системности защиты оптимальным образом.

Одним из основныхпринципов построения защищен­ных КСявляется принцип системности, предполагающий:

анализ всех возможных угроз безопасности информации;

обеспечение защиты на всех жизненных циклах КС;

защиту информации во всех звеньях КС;

комплексное использование механизмов защиты.

Защита ресурсов КС должна осуществляться на этапах разра­ботки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хране­ния и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах КС, так и в любых элементах и режимах работы КС.

Механизмы защиты, которые используются при построении защищенных систем, должны быть взаимоувязаны по месту, вре­мени и характеру действия.

Комплексность подразумевает использование в оптимальном сочетании различных методов и средств защиты информации: технических, программных, крипто­графических, организационных и правовых. Любая, даже простая СЗИ является комплексной.

Система защиты информации должна иметь несколько уров­ней, перекрывающих друг друга, т. е. такие системы целесообраз­но строить по принципу построения матрешек. Чтобы добраться до закрытой информации, злоумышленнику необходимо «взло­мать» все уровни защиты.

Например, для отдельного объекта КС можно выделить следующие уровни защиты:

· охрана по периметру территории объекта;

· охрана по периметру здания;

· охрана помещения;

· защита аппаратных средств;

· защита программных средств;

· защита информации.

Комплексные системы защиты информации (КСЗИ) всегда должны иметь централизованное управление. В распределенных КС управление защитой может осуществляться по иерархическому принципу. Централизация управления защитой информации объ­ясняется необходимостью проведения единой политики в области безопасности информационных ресурсов в рамках предприятия, организации, корпорации, министерства. Для осуществления цен­трализованного управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля, распределения ключей, разграничения доступа, изготовления атрибутов иденти­фикации и другие.

Одним из важных принципов построения защищенных КС яв­ляется использование блочной архитектуры, позволяющей получить такие преимущества, как:

Ø упрощение разработки, отладки, контроля и верификации устройств (программ, алгоритмов);

Ø возможность параллельной разработки блоков;

Ø использование унифицированных стандартных блоков;

Ø упрощение модернизации систем;

Ø удобство и простота эксплуатации.

Более высокий уровень защиты достигается за счет согласованного подключения аппаратных блоков или инсталля­ции дополнительных программных средств (аналог режима «Plug and Play» в ОС Windows 98).

Стандартные входные и выходные интерфейсы блоков позво­ляют упростить процесс модернизации СЗИ, альтернативно ис­пользовать аппаратные или программные блоки. Здесь просмат­ривается аналогия с семиуровневой моделью OSI.

При разработке сложной КС, например, вычислительной сети, необходимо предусматривать возможность ее развития в двух направлениях: увеличения числа пользователей и наращивания возможностей сети по мере совершенствования информационных технологий.

В этом случае при разработке КС предусматривается опреде­ленный запас ресурсов по сравнению с потребностями на момент разработки. Наибольший запас производительности необходимо предусмотреть для наиболее консервативной части сложных сис­тем - каналов связи. Часть резерва ресурсов КС может быть вос­требована при развитии СЗИ. На практике резерв ресурсов, пре­дусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в эксплуатацию сложных систем. Поэтому при раз­работке КС предусматривается возможность модернизации сис­темы. В этом смысле сложные системы должны быть развиваю­щимися или открытыми. Механизмы защиты, посто­янно совершенствуясь, вызывают необходимость наращивания ресурсов КС. Новые возможности, режимы КС, а также появление новых угроз в свою очередь стимулируют развитие новых меха­низмов защиты. Важное место в процессе создания открытых сис­тем играют международные стандарты в области взаимодействия устройств, подсистем. Они позволяют использовать подсистемы различных типов, имеющих стандартные интерфейсы взаимодей­ствия.

Комплексная СЗИ не должна создавать ограничений в выполнении пользователем сво­их функциональных обязанностей. В СЗИ необходимо преду­смотреть меры снятия защиты с отказавших устройств для вос­становления их работоспособности.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)