ПМ1_2.md 3.4 KB
Системный подход при решении задач инженерно-техничечкой защиты информации. Основные параметры системы защиты информации.
Системный подход при решении задач инженерно-технической защиты информации.
Системный подход - это изучение объекта или процесса при помощи системной модели
Сущность системного подхода состоит в том, что
- совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
- система описывается совокупонстью параметров;
- любая система рассмтаривается как подсистема более сложной системы;
- любая система имеет иерархичскую структуру; при анализе системы необходим учёт внешних и внутренних влияющих факторов;
- свойства системы превышают сумму её элементов за счёт качественно новых свойств, отсутсвующих у её элементов - системных свойств.
Основные параметры системы защиты информации.
К параметрам СЗИ можно отнести следующее:
- цели и задачи;
- входы и выходы системы;
- процессы внутри системы, которые преобразуют входы в выходы.
СЗИ должна быть:
- Непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;
- Плановой. Разработка детальных планов защиты информации;
- Целенаправленной. Защищается то, что должно защищаться в интересах определённой цели, а не всё подряд;
- Конкретной. Защите подлежат определённые данные, подлежащие охране, утеря которых может причинить организации ущерб;
- Активной. Защищать информацию необходимо с достаточной степенью настойчивости;
- Надёжной. Методы и формы защиты должны надёжно перекрывать возможные пути несанционированного доступа к охраняемым секретам;
- Универсальной. Утечку или спосооб НСД необходимо устранять, независимо от характера, формы и вида информации;
- Комплексной. Для защиты информации применяются все виды и формы защиты в полном объёме.