2.md 3.7 KB
# Билет №2
Системный подход при решении задач инженерно-технической защиты информации. Основные параметры системы защиты информации.
Системный подход при решении задач инженерно-технической защиты информации предполагает комплексный анализ и разработку мер защиты, рассматривая информационную систему как единое целое, состоящее из взаимосвязанных компонентов. Он противопоставляется фрагментарному подходу, при котором защита отдельных элементов рассматривается изолированно. Ключевой момент — понимание того, что уязвимость в одной части системы может привести к компрометации всей системы.
Системный подход при решении задач инженерно-технической защиты информации предполагает исследование объекта или процесса с помощью модели, называемой системой.
Сущность системного подхода состоит в следующем:
совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
система описывается совокупностью параметров;
любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
при анализе системы необходим учёт внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным результатам;
свойства системы превышают сумму свойств её элементов за счёт качественно новых свойств, отсутствующих у её элементов — системных свойств.
Применение системного подхода к инженерно-технической защите информации предусматривает:
чёткую постановку задачи, включающую определение тематических вопросов защищаемой информации и её источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
разработку принципов и путей решения задачи;
разработку методов решения задач;
создание программного, технического и методического обеспечения решения задачи.