|
|
@@ -0,0 +1,87 @@
|
|
|
+# Системный подход при решении задач инженерно-технической защиты информации.
|
|
|
+
|
|
|
+Системный подход - направление методологии исследования, в основе которого лежит рассмотрение объекта как целостного множества элементов в совокупности отношений и связей между ними, т.е. рассмотрение объекта как системы.
|
|
|
+
|
|
|
+Концепция инженерно-технической защиты информации определяет основные принципы, методы и средства обеспечения информационной безопасности объектов. Она представляет собой общий замысел и принципы обеспечения информационной безопасности объекта в условиях угроз и включает в себя:
|
|
|
+
|
|
|
+ - оценку угроз;
|
|
|
+ - систему защиты информации;
|
|
|
+ - принцип построения системы защиты информации.
|
|
|
+
|
|
|
+Cистемный подход заключается в том, что любой объект рассматривается одновременно и как система, и как элемент более крупной, объемлющей его системы.
|
|
|
+При этом системный подход - не столько метод решения задач, сколько метод постановки задач.
|
|
|
+
|
|
|
+Основные принципы системного подхода состоят в следующем:
|
|
|
+
|
|
|
+ - любая система является подсистемой более сложной системы, которая влияет на структуру и функционирование рассматриваемой;
|
|
|
+ - любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
|
|
|
+ - при анализе системы необходим учет внешних и внутренних влияющих факторов. Принятие решений на основе их небольшого числа без рассмотрения остальных может привести к нереальным результатам;
|
|
|
+ - накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, отсутствующих у ее элементов.
|
|
|
+ - стадии жизненного цикла источника информации;
|
|
|
+ - связь источника информации с компонентами окружающей среды;
|
|
|
+ - анализ физических основ технических средств создания, передачи, приёма и использования информации;
|
|
|
+ - учёт направлений развития технических средств;
|
|
|
+ - взаимосвязь и взаимозависимость технических средств перехвата информации, противодействия перехвату и контроля состояния системы информационной безопасности;
|
|
|
+ - комплексный подход к созданию системы информационной безопасности;
|
|
|
+ - совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
|
|
|
+ - система описывается совокупностью параметров;
|
|
|
+ - свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элементов — системных свойств.
|
|
|
+
|
|
|
+Эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект защиты.
|
|
|
+
|
|
|
+Системный анализ предусматривает применение комплекса методов, методик и процедур, позволяющих выработать количественные рекомендации по решению любых, прежде всего, слабоформализуемых проблем. Математической основой для системного анализа является аппарат исследования операций.
|
|
|
+
|
|
|
+
|
|
|
+Стадии жизненного цикла источника информации. Применительно к техническим системам (ТС) выделяют следующие стадии жизненного цикла:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ - замысел создания;
|
|
|
+ - разработку;
|
|
|
+ - производство;
|
|
|
+ - транспортирование;
|
|
|
+ - хранение;
|
|
|
+ - эксплуатацию;
|
|
|
+ - утилизацию.
|
|
|
+
|
|
|
+С позиции системного подхода совокупность взаимосвязанных элементов, функционирование которых направлено на обеспечение безопасности информации, образует систему защиты информации . Такими элементами являются люди.
|
|
|
+
|
|
|
+Система задается такими параметрами:
|
|
|
+
|
|
|
+ - целями и задачами (конкретизированными во времени и пространстве целями);
|
|
|
+ - входами и выходами системы;
|
|
|
+ - ограничениями, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
|
|
|
+ - процессами внутри системы, обеспечивающими преобразование входов в выходы.
|
|
|
+
|
|
|
+Целями системы защиты являются обеспечение требуемых уровней безопасности информации на фирме, в организации, на предприятии.Задачи конкретизируют цели применительно к видам и категориям защищаемой информации, а также элементам объекта защиты и отвечают на вопрос, что надо сделать для достижения целей. Кроме того, уровень защиты нельзя рассматривать в качестве абсолютной меры, безотносительно от ущерба, который может возникнуть от потери информации и использования ее злоумышленником во вред владельцу информации.
|
|
|
+Ограничения системы представляют собой выделяемые на защиту информации людские, материальные, финансовые ресурсы, а также ограничения в виде требований к системе. Суммарные ресурсы удобно выражать в денежном эквиваленте. Независимо от выделяемых на защиту информации ресурсов они не должны превышать суммарной цены защищаемой информации.
|
|
|
+Ограничения в виде требований к системе предусматривают принятие таких мер по защите информации, которые не снижают эффективность функционирования системы при их выполнении. Например, можно настолько ужесточить организационные меры управления доступом к источникам информации, что наряду со снижением возможности ее хищения или утечки ухудшатся условия выполнения сотрудниками своих функциональных обязанностей.
|
|
|
+
|
|
|
+Входами системы инженерно-технической защиты являются:
|
|
|
+
|
|
|
+ - воздействия злоумышленников при физическом проникновении к источникам конфиденциальной информации с целью ее хищения, изменения или уничтожения;
|
|
|
+ - различные физические поля, электрические сигналы, создаваемые техническими средствами злоумышленников и воздействующие на средства обработки и хранения информации;
|
|
|
+ - стихийные силы, прежде всего, пожары, приводящие к уничтожению или изменению информации;
|
|
|
+ - физические поля и электрические сигналы с информацией, передаваемой по функциональным каналам связи;
|
|
|
+ - побочные электромагнитные и акустические поля, а также электрические сигналы, возникающие в процессе деятельности объектов защиты и несущие конфиденциальную информацию.
|
|
|
+
|
|
|
+
|
|
|
+## Вопросы
|
|
|
+
|
|
|
+1. Должна ли защита информации стоить больше чем сама информация, подвержунная этой защите?
|
|
|
+
|
|
|
+ - **Нет**
|
|
|
+ - Да
|
|
|
+
|
|
|
+2. Какое количество стадий жизненного цикла информации является правильным?
|
|
|
+
|
|
|
+ - 10
|
|
|
+ - **7**
|
|
|
+ - 4
|
|
|
+ - 12
|
|
|
+
|
|
|
+## Список литературы
|
|
|
+
|
|
|
+[Сайт1](https://studfile.net/preview/8816168/page:39/)
|
|
|
+[Сайт2](https://ulfek.ru/osnovy-zashchity-informatsii/3459-sistemnyj-podkhod-k-zashchite-informatsii.html)
|
|
|
+[Сайт3](https://ozlib.com/1001189/tehnika/kontseptsiya_inzhenerno_tehnicheskoy_zaschity_informatsii)
|
Timur
