Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Топ:
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Дисциплины:
2017-06-19 | 1268 |
5.00
из
|
Заказать работу |
Ключевая система информационной инфраструктуры – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
Таким образом, понятие ключевой системы информационной инфраструктуры обобщает в себе множество различных классов информационных, автоматизированных систем и информационно-телекоммуникационных сетей. Например:
транспортная инфраструктура инфраструктура газонефтяного комплекса инфраструктура водоснабжения инфраструктура служб экстренной помощи инфраструктура органов власти банковская и финансовая инфраструктура инфраструктура электроэнергетики географические и навигационные системы
В настоящее время в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры разработана и утверждена система методических документов, основными из которых являются:
а) Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий
б) Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры
в) Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры
г) Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
д) Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
е) Положение о реестре ключевых систем информационной инфраструктуры
Существуют 3 уровня важности (1 – самый высший; 3 – самый низший) КСИИ, каждый из которых рассчитывается по системе 4-х показателей, оцениваемых по 10-ти бальной системе:
К1 – показатель влияния функционирования системы на информатизируемый процесс;
К2 – показатель величины возможного ущерба, вызванного нарушением функционирования системы;
К3 – показатель влияния открытости доступа к сетевым ресурсам на возможность нанесения ущерба;
К4 – показатель влияния топологии системы на возможность нанесения ущерба.
1 показатель
Если информатизируемый процесс полностью зависит от функционирования системы, то К1=10.
Если информатизируемый процесс лишь частично зависит от функционирования системы, то значения показателя К1 устанавливаются в зависимости от наличия следующих условий:
имеется альтернативная система, позволяющая осуществлять управление процессом или верификацию данных и снизить риск его прерывания или неконтролируемого развития – К1=2;
отсутствует альтернативная система, но имеется возможность управления процессом без средств автоматизации с риском его прерывания или неконтролируемого развития – К1=5;
отсутствует возможность управления процессом без средств автоматизации, имеется риск подмены данных и возможность блокирования неконтролируемого развития процесса – К1=8.
2 показатель
10 балл. – Федеральный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности более 1000 чел., материальный ущерб составил более 5 млн. МРОТ, зона ЧС вышла за пределы 2-х субъектов федерации.
8 балл. – Региональный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности от 500 до 1000 чел., материальный ущерб составил от 0,5 до 5 млн. МРОТ, зона ЧС в пределах 2-х субъектов федерации.
6 балл. – Территориальный уровень. Пострадало от 50 до 500 чел., нарушены условия жизнедеятельности от 300 до 500чел., материальный ущерб составил от 5 000 до 0,5 млн. МРОТ, зона ЧС в пределах субъекта федерации.
4 балл. – Местный уровень. Пострадало от 10 до 100 чел., нарушены условия жизнедеятельности от 100 до 300чел., материальный ущерб составил от 1 000 до 5 000. МРОТ, зона ЧС в пределах НП, города, района..
2 балл. – Объектовый (локальный) уровень. Пострадало до 10 чел., нарушены условия жизнедеятельности до 100чел., материальный ущерб составил до 1 000. МРОТ, зона ЧС в пределах территории производственного и социального назначения
3 показатель
10 балл. – Система подключена к сетям общего пользования;
5 балл. – Корпоративная система без подключения к сетям общего пользования и в ней для передачи информации используются выделенные каналы;
2 балл. – Многопользовательская ЛВС с доступом к общим сетевым ресурсам без подключения к сетям общего пользования.
4 показатель
10 балл. – Система построена по схеме «Шина» или «Многопоточное включение»
8 балл. – Система построена по схеме «Многопользовательская звезда»;
6 балл. – Система построена по схеме «Кольцо»;
4 балл. – Система построена по схеме «Звезда» (имеется центральный узел, соединенный с периферийными узлами);
2 балл. – ИТКС представляет собой полносвязную сеть;
1 балл. – Наличие альтернативной системы связи.
Определение уровня критически важных систем информ. инфраструктуры страны (Ккр.)
Ккрит.=К1*К2*К3*К4.
если Ккрит.<100, то система не относится к критически важной;
если 100<=Ккрит.<1000, то система относится к критически важной третьего уровня важности;
если 1000<=Ккрит.<3000, то система относится к критически важной второго уровня важности;
если Ккрит.>=3000, то система относится к критически важной первого уровня важности
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!