|
| Классы систем защиты информации |
|
Класс 1.6 — контроль элементов системы. Данный класс задач предполагает целый ряд проверок: соответствия элементов системы заданному их составу, текущего состояния элементов системы, работоспособности элементов системы, правильности функционирования элементов системы, состояния существенно значимых параметров внешней среды и т..п. Класс 1.7 - регистрация сведений. Под регистрацией как классом задач защиты информации понимается фиксация всех тех сведений о фактах, событиях и ситуациях, которые возникают в процессе функционирования АСОД и относящихся к защите информации, знание которых необходимо для эффективной защиты информации. Класс 1.8 — уничтожение информации. Под уничтожением как классом защиты информации понимается осуществление процедур своевременного уничтожения (или полного вывода из системы обработки) тех элементов информации (или других компонентов системы), которые больше не нужны для функционирования АСОД, и дальнейшее нахождение которых в АСОД может отрицательно сказаться на защищенности информации. Наиболее типичной процедурой данного класса является уничтожение так называемой остаточной информации, т. е. информации, остающейся на регистрах, полях оперативного ЗУ и других устройствах после решения соответствующей задачи обработки данных в АСОД. Ненужной может оказаться информация на отдельных носителях (МЛ, МД), некоторые программные модули, контрольные распечатки, выданные документы и т. п. Класс 1.9 — сигнализация. Одним из важнейших положений системно-концептуального подхода к защите информации является активность защиты, что обеспечивается созданием функционально самостоятельной системы защиты и осуществление регулярного управления ее функционированием. Во всякой же системе управления непременно должна быть обратная связь, по которой будет поступать информация (сигналы) о состоянии управляемых объектов и процессов. Процедуры генерирования, передачи и отображения (выдачи) этих сигналов и составляют содержание рассматриваемого класса задач. Класс 1.10 — реагирование. Вторым важнейшим признаком активности системы защиты является наличие возможностей реагирования на проявление дестабилизирующих факторов с целью предотвращения или по крайней мере снижения степени воздействия их на информацию. Характерным примером такого реагирования может служить противодействие попыткам несанкционированного получения информации злоумышленником. Так в самом общем виде может быть предоставлено содержание задач первого вида. Рассмотрим теперь общее содержание выделенных классов задач второго вида, т. е. задач управления механизмами защиты. Прежде всего вспомним, что, как отмечалось в 6.2, управление механизмами защиты является частным случаем управления в системах организационно-технологического типа. С учетом этого содержание задач рассматриваемых классов представлено ниже. Класс 2.1 — планирование защиты. Планирование, вообще говоря, представляет собою процесс выработки наиболее рациональной (оптимальной) программы предстоящей деятельности. В общем случае различают долгосрочное (перспективное), среднесрочное и текущее планирование. Класс 2.2 — оперативно-диспетчерское управление защитой информации. Оперативно-диспетчерское управление как функция управления есть организованное реагирование на непредвиденные ситуации, которые возникают в процессе функционирования управляемых объектов или процессов. Класс 2.3 — календарно-плановое руководство защитой. Основное содержание данной функции управления заключается в регулярном сборе информации о ходе выполнения планов защиты и изменении условий защиты, анализе этой информации и выработки на основе результатов обработки решений о корректировке планов защиты. Класс 2.4 — обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к защите информации. Основными решаемыми задачами при этом будут планирование, организация и оценка текущей деятельности, сбор, накопление и обработка информации, относящейся к защите, принятие текущих решений и некоторые другие. Особенно важной является задача аналитико-синтетической обработки всей накопленной информации, относящейся к защите информации. Более детально задачи второго типа будут рассмотрены в гл. 10 при обсуждении вопросов технологии функционирования систем защиты информации. |
| « Пред. | След. » |
|---|