|
|
@@ -0,0 +1,72 @@
|
|
|
+# Системный подход решения задач инженерно-технической защиты информации
|
|
|
+
|
|
|
+Решение любых задач производится на основе моделей исследуемых объектов и процессов. Решаемая задача или проблема представляет собой разницу между реальным объектом или процессом и тем, что надо достигнуть или получить. Наиболее универсальной моделью любого объекта или процесса является представление его в виде системы. Системный подход — это исследование объекта или процесса с помощью модели, называемой системой.
|
|
|
+Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта— параметрический. Между ними располагаются структурный и функциональный уровни.
|
|
|
+
|
|
|
+Сущность системного подхода состоит в следующем:
|
|
|
+
|
|
|
+• совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
|
|
|
+
|
|
|
+• система описывается совокупностью параметров;
|
|
|
+
|
|
|
+• любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
|
|
|
+
|
|
|
+• любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
|
|
|
+
|
|
|
+• при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным результатам;
|
|
|
+
|
|
|
+• свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элементов — системных свойств.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект зашиты. Необходимым условием такого умения является наличие у специалиста так называемого системного мышления, формируемого в результате соответствующего обучения и практики решения слабоформализуемых задач. Системное мышление — это форма мышления, характеризующая способность человека на бессознательном уровне решать задачи дедуктивным методом. Эти методы применительно к инженерно-технической зашите информации предусматривают:
|
|
|
+
|
|
|
+• четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
|
|
|
+
|
|
|
+• разработку принципов и путей решения задачи;
|
|
|
+
|
|
|
+• разработку методов решения задач;
|
|
|
+
|
|
|
+• создание программного, технического и методического обеспечения решения задачи.
|
|
|
+
|
|
|
+Если системный подход характеризует концептуальные взгляды на пути решения слабоформализуемых задач, то основу их решения составляет системный анализ.
|
|
|
+
|
|
|
+Системный анализ предусматривает применение комплекса методов, методик и процедур, позволяющих выработать в результате анализа модели системы рациональные рекомендации но решению проблем системы.
|
|
|
+
|
|
|
+К параметрам системы, по терминологии, относятся:
|
|
|
+
|
|
|
+• цели и задачи (конкретизированные в пространстве и во времени цели);
|
|
|
+
|
|
|
+• входы и выходы системы;
|
|
|
+
|
|
|
+• ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
|
|
|
+
|
|
|
+• процессы внутри системы, обеспечивающие преобразование входов в выходы.
|
|
|
+
|
|
|
+Цели представляют собой ожидаемые результаты функционирования системы зашиты информации, а задачи то, что надо сделать для того, чтобы система могла обеспечить достижение поставленных целей. Возможность решения задач зависит от ресурса, выделяемого на защиту информации. Ресурс включает в себя людей, решающих задачи зашиты информации, финансовые, технические и другие средства, расходуемые на защиту информации. Входами системы защиты информации являются угрозы информации, а выходами — меры, которые надо применить для предотвращения угроз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответствующие угрозам, образуют процесс.
|
|
|
+
|
|
|
+Так как для слабоформализуемых задач нет методов их точного решения, то процесс представляет собой выбор для угроз на входе системы рациональных вариантов защиты, удовлетворяющих значениям используемых показателей эффективности защиты. Следовательно, процесс выбора должен включать также показатели эффективности, по которым производится выбор мер из множества известных. При отсутствии формальных методов решения слабоформализуемых задач в общем случае можно обеспечить лишь выбор рациональных решений, удовлетворяющих определенным требованиям и образующих область решений, внутри которой находится оптимальное решение.
|
|
|
+
|
|
|
+Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформацию существующей системы, не обеспечивающей требуемый уровень защищенности, в систему с заданным уровнем безопасности информации.
|
|
|
+
|
|
|
+# Вопросы
|
|
|
+1. В чем заключается системный подход к защите информации??
|
|
|
+ - необходимость предотвращения разглашения, утечки какой-либо информации
|
|
|
+ - **создание защищенной среды обработки, хранения и передачи информации, объединяющей разнородные методы и средства противодействия угрозам**
|
|
|
+ - взаимосвязь между сбором и распространением данных, технологий, общественных ожиданий конфиденциальности и связанных с ними правовых и политических вопросов
|
|
|
+ - решение правовых, организационно- экономических задач
|
|
|
+2. Какие задачи решаются для обеспечения защиты информации?
|
|
|
+ - целостность конструкции
|
|
|
+ - **защита её конфиденциальности, сохранение целостности, обеспечение доступности, а также противодействие нарушителям информационной безопасности**
|
|
|
+ - защита её конфиденциальности, сохранение целостности, обеспечение доступности
|
|
|
+ - охранение целостности, обеспечение доступности
|
|
|
+3. В чем заключается сущность инженерно технической защиты информации
|
|
|
+ - технические средства и мероприятия, нацеленные на предотвращение утечек
|
|
|
+ - ** это совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации**
|
|
|
+ - доступ к информации
|
|
|
+ - технические средства и мероприятия, нацеленные на предотвращение утечек,решение правовых, организационно- экономических задач
|
|
|
+4. Что такое техническая защита информации?
|
|
|
+ - **защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств**
|
|
|
+ - защита информации, заключающаяся в обеспечении криптографическими методами безопасности информации с применением технических средств
|
|
|
+ - **защита информации, заключающаяся в обеспечении некриптографическими методами безопасности данных, подлежащих защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.**
|
|
|
+ - защита информации, заключающаяся в обеспечении криптографическими методами безопасности данных, подлежащих защите в соответствии с действующим законодательством, с применением программно-технических средств.
|
unknown
