Главная arrow Информационная безопасность arrow Функциональные зависимости значений показателей защищенности
Функциональные зависимости значений показателей защищенности
Однако, чтобы воспользоваться этой общей моделью, должны быть известны функциональные зависимости значений показателей защищенности от всех обозначенных на рис. 4.2 параметров и зависимость самих параметров от размеров ресурсов, вкладываемых в отображаемые ими процессы. Как известно, в настоящее время оба названные условия, вообще говоря, отсутствуют, что существенно ограничивает возможности практического использования рассмотренной модели. Для расширения этих возможностей в программе работ по защите информации должны быть предусмотрены (и притом в качестве приоритетных) работы по формированию и обоснованию необходимых функциональных зависимостей и сбору (определению) необходимых для их реализации. Более подробно эти вопросы будут обсуждаться в гл. 13 и 14 Сказанное однако не означает, что рассматриваемой общей моделью нельзя пользоваться уже в настоящее время. В самом деле, поскольку и названные выше функциональные зависимости и необходимые для их реализации данные в значительной мере могут формироваться целенаправленной деятельностью людей, поэтому опытные специалисты, варьируя как видами зависимостей, так и значениями необходимых величин, на этой основе могут получать с помощью модели весьма важные результаты.
Для реализации процессов, определяемых общей моделью защиты информации, и создаются системы защиты, процессами функционирования которых собственно и обеспечивается защита. Следовательно, общую модель защиты информации надо трансформировать в модель организационного построения систем защиты и модель их функционирования, т.е. функциональную модель. Основой для построения названных моделей, естественно, должны служить основные положения рассмотренной в гл. 1 унифицированной концепции защиты информации в современных АСОД, разработанной в соответствии с выбранными (см. §1.3) общеметодологическими принципами.
Для обоснования структуры модели организационного построения системы защиты существенно важным является то обстоятельство, что защита информации в современных АСОД должна быть непрерывным и управляемым процессом. В соответствии с этим должны быть механизмы, с помощью которых осуществляется непосредственная защита информации в АСОД, и механизмы управления этими механизмами. Далее, поскольку есть системы управления, то должны быть системы создания систем защиты, которые в соответствии с современными концепциями управления (см., например, [16]) должны быть внешними и более высокого уровня иерархии относительно создаваемых ими систем. Тогда обобщенную модель организационного построения системы защиты информации можно представить так, как показано на рис. 43. В соответствии с рис. 43 обобщенная ее функциональная модель представлена на рис. 4.4.
 
« Пред.   След. »
Вернуться