6.3. Архитектурное построение комплексной системы защиты информации
Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.
Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей.
Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте.
Исходя из получаемой на этапе формирования архитектуры КСЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общем государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами.
Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются:
1. Перечень функций, предназначенных для непосредственного обеспечения защиты информации;
2. Перечень функций для управления механизмами непосредственной защиты;
3. Общее содержание функций, т. е. перечень их взаимосвязей, основных процедур КСЗИ;
4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ.
Функциональная модель включает в себя 2 вида функций:
1. Функции для непосредственного обеспечения защиты информации, а именно:
1.1. Предупреждение условия, порождающих дестабилизирующие факторы;
1.2. Предупреждение появления дестабилизирующих факторов;
1.3. Обнаружение проявления дестабилизирующих факторов;
1.4. Предупреждение воздействия дестабилизирующих факторов;
1.5. Обнаружение воздействия дестабилизирующих факторов;
1.6. Локализация воздействия дестабилизирующих Факторов;
1.7. Ликвидация последствия воздействия дестабилизирующих факторов;
2. Функции для управления механизмом непосредственной защиты:
2.1. Планирование;
2.2. Оперативно-диспетчерское управление;
2.3. Календарно-плановое руководство;
2.4. Обеспечение повседневной деятельности.
Информационная модель. Информационная модель отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и КСЗИ.
Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования КСЗИ.
Составными компонентами информационной модели являются:
1. Тип информационного потока по функциональному назначению;
2. Вид информации, циркулирующей в потоке;
3. Этапы циркуляции потока;
4. Схема циркуляции информации каждого вида;
5. Количественные характеристики потоков каждого вида.
В информационной модели циркулирует несколько видов информации:
1) корреспонденция;
2) техническая документация;
3) периодика (журналы и проч.);
4) книги;
5) фактографическая быстроменяющаяся информация;
6) фактографическая медленноменяющаяся информация (исходная и регламентная);
7) фактографическая постоянная информация.
Информация циркулирует в информационной модели в несколько этапов:
1 этап: генерирование информации;
2 этап: ввод в систему обработки;
3 этап: передача информации;
4 этап: прием, хранение, накопление информации;
5 этап: поиск информации;
6 этап: функциональная переработка информации;
7 этап: выдача информации для использования.
Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.
На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы:
— модели, в которых организационная структура системы управления КСЗИ построена по линейному принципу;
— модели, в которых организационная структура системы управления КСЗИ построена по функциональному принципу;
— модели, в которых организационная структура построена по линейно-функциональному принципу;
— модели, в которых организационная структура построена по матричному типу.
Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.
На рис. 21 представлен вариант построения организационной модели.
Рис. 21. Организационная модель КСЗИ
Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое.
Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот компонент играет связующую роль между кадровым и ресурсным.
Таким образом, рассмотренные модели представляют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образуют систему, как это показано в организационной модели.
- Н. В. Гришина организация комплексной системы защиты информации введение
- 1. Сущность и задачи комплексной системы защиты информации
- 1.1. Подходы к проектированию систем защиты информации
- 1.2. Понятие комплексной системы защиты информации
- 1.3. Назначение комплексной системы защиты информации
- 1.4. Принципы построения комплексной системы защиты информации
- 1.5. Стратегии защиты информации
- 1.6. Выработка политики безопасности
- 1.7. Основные требования, предъявляемые к комплексной системе защиты информации
- 2. Методологические основы комплексной системы защиты информации
- 2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации
- 2.2. Основные положения теории систем
- 2.3. Общие законы кибернетики
- 2.4. Основы методологии принятия управленческого решения
- 3. Определение состава защищаемой информации
- 3.1. Методика определения состава защищаемой информации
- 3.2. Классификация информации по видам тайны и степеням конфиденциальности
- 3.3. Определение объектов защиты
- 4. Источники, способы и результаты дестабилизирующего воздействия на информацию
- 4.1. Определение источников дестабилизирующего воздействия на информацию
- 4.2. Методика выявления способов воздействия на информацию
- 4.3. Определение причин и условий дестабилизирующего воздействия на информацию
- 5. Каналы и методы несанкционированного доступа к информации
- 5.1. Выявление каналов доступа к информации
- 5.2. Соотношение между каналами и источниками воздействия на информацию
- 5.3. Деловая разведка как канал получения информации
- 5.4. Модель потенциального нарушителя
- 6. Моделирование процессов комплексной системы защиты информации
- 6.1. Понятие модели объекта
- 6.2. Значение моделирования процессов ксзи
- 6.3. Архитектурное построение комплексной системы защиты информации
- 7. Технологическое построение комплексной системы защиты информации
- 7.1. Общее содержание работ
- 7.2. Этапы разработки
- 7.3. Факторы, влияющие на выбор состава ксзи
- 7.4. Модель системы автоматизированного проектирования защиты информации
- 8. Кадровое обеспечение комплексной системы защиты информации
- 8.1. Подбор персонала
- 8.2. Подготовка персонала для работы в новых условиях
- 8.3. Мотивация
- 8.4. Разработка кодекса корпоративного поведения
- 9. Нормативно-методическое обеспечение ксзи
- 9.1. Значение нормативно-методического обеспечения
- 9.2. Состав нормативно-методического обеспечения
- 9.3. Порядок разработки и внедрения документов
- 10. Управление комплексной системой защиты информации
- 10.1. Понятие и цели управления
- 10.2. Планирование деятельности
- 10.3. Контроль деятельности
- 11. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- 11.1. Понятие и виды чрезвычайных ситуаций
- 11.2. Технология принятия решения в условиях чрезвычайной ситуации
- 11.3. Факторы, влияющие на принятие решения
- 11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
- Заключение
- Библиография