Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Топ:
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Интересное:
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Дисциплины:
2017-06-19 | 1269 |
5.00
из
|
Заказать работу |
|
|
Ключевая система информационной инфраструктуры – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
Таким образом, понятие ключевой системы информационной инфраструктуры обобщает в себе множество различных классов информационных, автоматизированных систем и информационно-телекоммуникационных сетей. Например:
транспортная инфраструктура инфраструктура газонефтяного комплекса инфраструктура водоснабжения инфраструктура служб экстренной помощи инфраструктура органов власти банковская и финансовая инфраструктура инфраструктура электроэнергетики географические и навигационные системы
В настоящее время в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры разработана и утверждена система методических документов, основными из которых являются:
а) Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий
б) Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры
в) Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры
|
г) Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
д) Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
е) Положение о реестре ключевых систем информационной инфраструктуры
Существуют 3 уровня важности (1 – самый высший; 3 – самый низший) КСИИ, каждый из которых рассчитывается по системе 4-х показателей, оцениваемых по 10-ти бальной системе:
К1 – показатель влияния функционирования системы на информатизируемый процесс;
К2 – показатель величины возможного ущерба, вызванного нарушением функционирования системы;
К3 – показатель влияния открытости доступа к сетевым ресурсам на возможность нанесения ущерба;
К4 – показатель влияния топологии системы на возможность нанесения ущерба.
1 показатель
Если информатизируемый процесс полностью зависит от функционирования системы, то К1=10.
Если информатизируемый процесс лишь частично зависит от функционирования системы, то значения показателя К1 устанавливаются в зависимости от наличия следующих условий:
имеется альтернативная система, позволяющая осуществлять управление процессом или верификацию данных и снизить риск его прерывания или неконтролируемого развития – К1=2;
отсутствует альтернативная система, но имеется возможность управления процессом без средств автоматизации с риском его прерывания или неконтролируемого развития – К1=5;
отсутствует возможность управления процессом без средств автоматизации, имеется риск подмены данных и возможность блокирования неконтролируемого развития процесса – К1=8.
2 показатель
10 балл. – Федеральный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности более 1000 чел., материальный ущерб составил более 5 млн. МРОТ, зона ЧС вышла за пределы 2-х субъектов федерации.
|
8 балл. – Региональный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности от 500 до 1000 чел., материальный ущерб составил от 0,5 до 5 млн. МРОТ, зона ЧС в пределах 2-х субъектов федерации.
6 балл. – Территориальный уровень. Пострадало от 50 до 500 чел., нарушены условия жизнедеятельности от 300 до 500чел., материальный ущерб составил от 5 000 до 0,5 млн. МРОТ, зона ЧС в пределах субъекта федерации.
4 балл. – Местный уровень. Пострадало от 10 до 100 чел., нарушены условия жизнедеятельности от 100 до 300чел., материальный ущерб составил от 1 000 до 5 000. МРОТ, зона ЧС в пределах НП, города, района..
2 балл. – Объектовый (локальный) уровень. Пострадало до 10 чел., нарушены условия жизнедеятельности до 100чел., материальный ущерб составил до 1 000. МРОТ, зона ЧС в пределах территории производственного и социального назначения
3 показатель
10 балл. – Система подключена к сетям общего пользования;
5 балл. – Корпоративная система без подключения к сетям общего пользования и в ней для передачи информации используются выделенные каналы;
2 балл. – Многопользовательская ЛВС с доступом к общим сетевым ресурсам без подключения к сетям общего пользования.
4 показатель
10 балл. – Система построена по схеме «Шина» или «Многопоточное включение»
8 балл. – Система построена по схеме «Многопользовательская звезда»;
6 балл. – Система построена по схеме «Кольцо»;
4 балл. – Система построена по схеме «Звезда» (имеется центральный узел, соединенный с периферийными узлами);
2 балл. – ИТКС представляет собой полносвязную сеть;
1 балл. – Наличие альтернативной системы связи.
Определение уровня критически важных систем информ. инфраструктуры страны (Ккр.)
Ккрит.=К1*К2*К3*К4.
если Ккрит.<100, то система не относится к критически важной;
если 100<=Ккрит.<1000, то система относится к критически важной третьего уровня важности;
если 1000<=Ккрит.<3000, то система относится к критически важной второго уровня важности;
если Ккрит.>=3000, то система относится к критически важной первого уровня важности
|
|
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!