|
Функциональные зависимости значений показателей защищенности |
Однако, чтобы воспользоваться этой общей моделью, должны быть известны функциональные зависимости значений показателей защищенности от всех обозначенных на рис. 4.2 параметров и зависимость самих параметров от размеров ресурсов, вкладываемых в отображаемые ими процессы. Как известно, в настоящее время оба названные условия, вообще говоря, отсутствуют, что существенно ограничивает возможности практического использования рассмотренной модели. Для расширения этих возможностей в программе работ по защите информации должны быть предусмотрены (и притом в качестве приоритетных) работы по формированию и обоснованию необходимых функциональных зависимостей и сбору (определению) необходимых для их реализации. Более подробно эти вопросы будут обсуждаться в гл. 13 и 14
Сказанное однако не означает, что рассматриваемой общей моделью нельзя пользоваться уже в настоящее время. В самом деле, поскольку и названные выше функциональные зависимости и необходимые для их реализации данные в значительной мере могут формироваться целенаправленной деятельностью людей, поэтому опытные специалисты, варьируя как видами зависимостей, так и значениями необходимых величин, на этой основе могут получать с помощью модели весьма важные результаты.
Для реализации процессов, определяемых общей моделью защиты информации, и создаются системы защиты, процессами функционирования которых собственно и обеспечивается защита. Следовательно, общую модель защиты информации надо трансформировать в модель организационного построения систем защиты и модель их функционирования, т.е. функциональную модель. Основой для построения названных моделей, естественно, должны служить основные положения рассмотренной в гл. 1 унифицированной концепции защиты информации в современных АСОД, разработанной в соответствии с выбранными (см. §1.3) общеметодологическими принципами.
Для обоснования структуры модели организационного построения системы защиты существенно важным является то обстоятельство, что защита информации в современных АСОД должна быть непрерывным и управляемым процессом. В соответствии с этим должны быть механизмы, с помощью которых осуществляется непосредственная защита информации в АСОД, и механизмы управления этими механизмами. Далее, поскольку есть системы управления, то должны быть системы создания систем защиты, которые в соответствии с современными концепциями управления (см., например, [16]) должны быть внешними и более высокого уровня иерархии относительно создаваемых ими систем. Тогда обобщенную модель организационного построения системы защиты информации можно представить так, как показано на рис. 43. В соответствии с рис. 43 обобщенная ее функциональная модель представлена на рис. 4.4. |