Читайте также:
|
Концепция ИТЗИ - Система взглядов на ЗИ с помощью технических и инженерных средств.
Системный подход - исследование объекта или процесса с помощью модели называемой системой.
Сущность системного подхода состоит в следующем:
· совокупность сил и средств, обеспечивающих решение задачи;
· система описывается совокупностью параметров;
· любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
· любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
· при анализе системы необходим учет внешних и внутренних влияющих факторов;
· свойства системы превышают сумму свойств ее элементов за счет — системных свойств.
Совокупность элементов образует систему, если у них есть общая цель.
Эффективность реализации системного подхода зависит от умения выбрать, объективно проанализировать всё многообразие факторов и связей.
Персонал должен обладать системным мышлением – умение оценить вес, значимость различных факторов.
Системное применение предусматривает:
· четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
· разработку принципов и путей решения задачи;
· разработку методов решения задач;
· создание программного, технического и методического обеспечения решения задачи.
Системный анализ – Выявление области рациональных решений по ЗИ
Входами любой системы являются силы и воздействия, изменяющие состояние системы.
Выходы системы представляют собой реакцию системы на входы.
|
| Рис. 1.1. Параметры системы защиты информации |
Параметры системы
· цели и задачи;
· входы и выходы системы;
· ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
· процессы внутри системы, обеспечивающие преобразование входов в выходы.
Цели - результаты функционирования системы защиты информации, а задачи то, что надо сделать для того, чтобы система могла обеспечить достижение поставленных целей. Входами системы защиты информации являются угрозы информации, а выходами — меры, которые надо применить для предотвращения угроз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответствующие угрозам, образуют процесс. П роцесс представляет собой выбор рациональных вариантов защиты, удовлетворяющих значениям используемых показателей эффективности защиты.
Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:
· предотвращение утечки, хищения, искажения, подделки информации;
· предотвращение угроз безопасности личности, общества, государства;
· предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
· защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;
· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Дата добавления: 2015-08-17; просмотров: 73 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Паралельное соединение солнечных элементов. ВАХ. | | | Й ВОПРОС: РИСК РЕАЛИЗАЦИИ УГРОЗ, РЕСУРСЫ СИСТЕМ, УЩЕРБ ОТ РЕАЛИЗАЦИИ УГРОЗ, РЕСУРСЫ НА ЗАЩИТУ ИНФОРМАЦИИ |