|
Обоснование структуры и содержания унифицированной концепции защиты информации в АСОД |
Под концепцией защиты будем понимать полную совокупность взглядов, положений и решений, необходимых и достаточных для целенаправленного и оптимального решения всех задач теоретических исследований и практической реализации проблем защиты информации в современных АСОД. Исходя из общетеоретических положений и результатов анализа и обоснований, приведенных в предыдущих параграфах данной главы, систему требований к формированию концепции защиты можно представить в следующем виде: 1) Общетеоретические требования: а) полнота, т.е. достаточность для решения всех задач анализа и синтеза систем защиты и управления их функционированием; б) непротиворечивость, т.е. взаимоувязанность и логическая стройность всех ее компонентов; в) стройность, т.е. соответствие понятию научного дизайна; 2) прикладные требования: а) унифицированность, т.е. способность обеспечивать потребности решения задач комплексной защиты информации; б) учет всех основных положений современных и перспективных концепций построения и использования АСОД; в) реализуемость, т.е. возможность реализации при современном состоянии науки, техники и производства; г) перспективность, т.е. адекватность не только для нынешних, но и для будущих потребностей и условий защиты информации в автоматизированных системах.
Общая структура концепции, сформулированной в соответствии с перечисленными требованиями, приведена на рис. 1.9, из которого следует,, что в качестве исходной основы концепции защиты принимаются концепции построения АСОД и концепции организации их функционирования. При этом названные концепции принимались в том виде, как это было рассмотрено в §1.1, т.е. с учетом влияния всей совокупности тенденций развития и использования вычислительной техники.
На основе системного анализа исходной основы и целей защиты информации должны быть определены объекты и элементы защиты и обоснованы система показателей защищенности информации в АСОД и с учетом этого — система угроз информации, потенциально возможных в процессе создания и функционирования современных АСОД.
Для обеспечения возможностей практического использования знаний об угрозах информации должна быть разработана методология оценки защищенности информации, основными компонентами которой являются методы, модели и алгоритмы определения и прогнозирования значений показателей защищен-ности информации.
Конструктивными элементами концепции, как это следует из рис. 1.9, являются функции, задачи, средства и система защиты. Названные элементы определяются следующим образом: функция защиты — совокупность однородных в функциональном отношении мероприятий, регулярно осуществляемых в АСОД с целью создания, поддержания и обеспечения условий, объективно необходимых для надежной защиты информации; задача защиты — организованные возможности средств, методов и мероприятий, реализуемых в АСОД с целью реализации функций защиты; средства защиты — устройства, программы и мероприятия, специально предназначенные для решения в АСОД задач защиты информации; система защиты информации — организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АСОД с целью защиты информации. |