Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Й вопрос: системный подход к задаче ИТЗИ

Читайте также:
  1. I. Подходы к пониманию агрессии в рамках психологии
  2. II. Подходы к пониманию агрессии в рамках социологии
  3. XI. ОБЩИЕ ПОДХОДЫ К ДИАГНОСТИКЕ ПУЛЬПИТА.
  4. XII. ОБЩИЕ ПОДХОДЫ К ЛЕЧЕНИЮ ПУЛЬПИТА.
  5. Аксиологический подход
  6. Антитромботическая терапия при различных подходах к реперфузионному лечению ИМпST
  7. Билет 2. Основные подходы к правопониманию: формально-догматическая юриспруденция (позитивистская школа права).

Концепция ИТЗИ - Система взглядов на ЗИ с помощью технических и инженерных средств.

Системный подход - исследование объекта или процесса с помощью модели называемой системой.

Сущность системного подхода состоит в следующем:

· совокупность сил и средств, обеспечивающих решение задачи;

· система описывается совокупностью параметров;

· любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;

· любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;

· при анализе системы необходим учет внешних и внутренних влияющих факторов;

· свойства системы превышают сумму свойств ее элементов за счет — системных свойств.

 

Совокупность элементов образует систему, если у них есть общая цель.

Эффективность реализации системного подхода зависит от умения выбрать, объективно проанализировать всё многообразие факторов и связей.

Персонал должен обладать системным мышлением – умение оценить вес, значимость различных факторов.

Системное применение предусматривает:

· четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;

· разработку принципов и путей решения задачи;

· разработку методов решения задач;

· создание программного, технического и методического обеспечения решения задачи.

Системный анализ – Выявление области рациональных решений по ЗИ

Входами любой системы являются силы и воздействия, изменяющие состояние системы.

Выходы системы представляют собой реакцию системы на входы.

 
Входы Процесс (преобразование входов в выходы) Выходы
Угрозы Меры по защите
  Ограничения (людские, материальные, финансовые и др.)  

Рис. 1.1. Параметры системы защиты информации

 

 

Параметры системы

 

· цели и задачи;

· входы и выходы системы;

· ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;

· процессы внутри системы, обеспечивающие преобразование входов в выходы.

Цели - результаты функциони­рования системы защиты информации, а задачи то, что надо сде­лать для того, чтобы система могла обеспечить достижение постав­ленных целей. Входами системы защиты информации являются угрозы информации, а вы­ходами — меры, которые надо применить для предотвращения уг­роз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответству­ющие угрозам, образуют процесс. П роцесс представляет собой выбор рациональных вариантов защиты, удовлетворяю­щих значениям используемых показателей эффективности защи­ты.

Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:

· предотвращение утечки, хищения, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;

· защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

 


Дата добавления: 2015-08-17; просмотров: 73 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Паралельное соединение солнечных элементов. ВАХ.| Й ВОПРОС: РИСК РЕАЛИЗАЦИИ УГРОЗ, РЕСУРСЫ СИСТЕМ, УЩЕРБ ОТ РЕАЛИЗАЦИИ УГРОЗ, РЕСУРСЫ НА ЗАЩИТУ ИНФОРМАЦИИ

mybiblioteka.su - 2015-2024 год. (0.006 сек.)