Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Топ:
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Интересное:
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Дисциплины:
2017-06-13 | 345 |
5.00
из
|
Заказать работу |
|
|
Системы защиты информации относятся к классу сложных систем и для их построения могут использоваться принципы построения сложных систем с учётом специфики решаемых задач:
1) параллельная разработка КС и СЗИ; | 4) иерархическая система управления СЗИ; |
2) системный подход к построению защищённых КС; | 5) многоуровневая структура СЗИ; |
3) дружный интерфейс защищённых КС с персоналом; | 6) возможность развития СЗИ. |
Первый из приведённых принципов построения СЗИ требует проведения одновременной параллельной разработки КС и механизмов защиты. Только так возможно эффективно обеспечить реализацию всех остальных принципов. Причём в процессе разработки защищённых КС должен соблюдаться разумный компромисс между созданием встроенных неразделимых механизмов защиты и блочных унифицированных средств и процедур защиты. На этапе разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и механизмов защиты, добиться системности защиты оптимальным образом.
Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В результате исследований должны быть получены данные о возможных угрозах безопасности информации, о степени их опасности и вероятности реализации. При построении СЗИ учитываются потенциальные угрозы, реализация которых может привести к существенному ущербу и вероятность таких событий не является близкой к нулю.
Защита ресурсов КС должна осуществляться на этапах разработки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья на разных жизненных циклах КС и в любых элементах и режимах работы КС.
|
Механизмы защиты должны быть взаимосвязаны по месту, времени и характеру действия. Комплексность предполагает также использование в оптимальном сочетании разных методов и средств защиты информации: технических, программных, криптографических, организационных и правовых. Система должна иметь несколько уровней, перекрывающих друг друга. Чтобы добраться до закрытой информации, злоумышленнику необходимо взломать все уровни защиты.
Для отдельного объекта КС можно выделить 6 уровней (рубежей) защиты:
1) охрана по периметру территории объекта; | 4) защита аппаратных средств; |
2) охрана по периметру здания; | 5) защита программных средств; |
3) охрана помещения; | 6) защита информации. |
Системы имеют централизованное управление. В распределённых КС управление защитой может осуществляться по иерархическому принципу. Для осуществления централизованного управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля, распределения Ключей, разграничения доступа, изготовления атрибутов идентификации и другие.
При разработке сложной КС необходимо предусматривать возможность её развития в увеличении числа пользователей и наращивании возможностей сети по мере совершенствования информационных технологий. С этой целью при разработке КС предусматривается определённый запас ресурсов по сравнению с потребностями на момент разработки. Наибольший запас на каналах связи. Резерв ресурсов, предусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в эксплуатацию сложных систем. Поэтому при разработке КС предусматривается возможность модернизации системы. Новые возможности, режимы КС, а также появление новых угроз стимулируют развитие новых механизмов защиты. Важное место в процессе создания открытых систем играют международные стандарты в области взаимодействия устройств, подсистем. Они позволяют использовать подсистемы разных типов, имеющих стандартные интерфейсы взаимодействия.
|
Комплексная система защиты информации должна быть дружественной по отношению к пользователям и обслуживающему персоналу. Она должна быть max автоматизирована и не должна требовать от пользователя выполнять значительный объём действий, связанных с СЗИ. Комплексная СЗИ не должна создавать ограничений в выполнении пользователем своих функциональных обязанностей.
|
|
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!