Назначение и структура систем защиты информации.

 

Система защиты информации – это организованная совокупность органов защиты, пользователей, объектов защиты, используемых методов и средств защиты, а также осуществляемых защитных мероприятий.

Назначение систем защиты информации состоит в объединении всех составляющих защиты в единое целое, в котором каждый компонент, выполняя свою прямую функцию, одновременно обеспечивает выполнение функций другими компонентами, состоит с ними в логической и технологической связи.

 

Классификация систем защиты информации.

 

По принадлежности:

1. Государственная

2. Ведомственная

3. Система защиты информации предприятия

4. Система защиты информации подразделения предприятий

 

В пределах каждого из названных видов систему можно классифицировать:

· по видам тайны

· по категориям защищаемой информации

· по видам защиты

· по объектам защиты

 

Для того чтобы обеспечить надежность защиты, нужна не только системность, но и ее комплексность. Комплексность – один из основополагающих видов принципов защиты информации. Комплексность, применительно системам защиты информации, имеет 3 назначения:

1. Объединение в одно целое локальных систем защиты информации

2. Полнота всех составляющих систем защиты

3. Она должна обеспечивать безопасность всей совокупности информации, подлежащей защите, и при любых обстоятельствах.

Это означает, что должны защищаться все носители информации во всех компонентах ее сбора, хранения, передачи и использования во все время и при всех режимах функционирования систем обработки информации.

В то же время комплексность не исключает, а наоборот предполагает дифференцированный подход к защите информации, в зависимости о составе носителей, видов тайны, реальных потенциальных угроз защищаемой информации и т.д.

 

Комплексная система защиты информации – это система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации.

 

Требования к комплексной системе защиты.

 

1. Система должна быть привязана к задачам защиты информации на конкретных предприятиях.

2. Система должна быть целостной, содержать все необходимые составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование.

3. Система должна быть всеохватывающей, учитывающей все объекты защиты, все параметры уязвимости информации, все обстоятельства и факторы, влияющие на безопасность, все виды, методы и средства защиты.

4. Система должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т.е. базироваться на принципе гарантированного результата.

5. Система должна быть монтированной в технологические схемы сбора, хранения, обработки, передачи и использования информации.

6. Система должна быть компонентна логически, технологически и экономически обоснована.

7. Система должна быть реализуемой и обеспеченной всеми необходимыми ресурсами.

8. Система должна быть простой и удобной в эксплуатации и управлении, а также в использовании правомочными пользователями.

9. Система должна быть достаточно гибкой, способной к целенаправленному приспособлению и обновлению при изменении ее составных частей, технологии обработки информации и условий защиты.

 

Структура систем защиты информации.

 

Любая система защиты информации должна включать в себя три составляющие части системы:

 

1. Функциональную – организованная совокупность тех функций, для осуществления которых созданы системы; с помощью выполнения этих функций система должна обеспечивать решение поставленных задач по ЗИ. В зависимости от назначения системы выполняемые ею функции могут быть самыми разнообразными. Применительно к комплексной системе ЗИ эти функции в самом общем виде могут быть сведены к следующему:

1) установление порядка определения состава защищаемой информации

2) установление системы доступа к защищаемой информации

3) установление порядка хранения, обработки, передачи защищаемой информации и обращение с ней

4) установление системы выявления потенциально существующих угроз защищаемой информации и возможных решений по их устранению

5) установление системы контроля за обеспечением защиты информации

 

2. Архитектурную или технологическую – это внутреннее построение системы. Ее составляющими являются: органы ЗИ, пользователи защищаемой информации, объекты защиты, используемые методы и средства защиты информации и ее носителей, мероприятия, проводимые в этих целях, а также материальное обеспечение.

3. Организационную – включает в себя: механизмы обеспечения функционирования системы, механизмы управления системы, механизмы общей организации и координации работы системы с целью увязки всех ее компонентов.

Все составные части системы тесно взаимосвязаны и взаимообусловлены.

 

 

Семинары до 30 мая в 305 кабинете.

16 мая первая попытка сдать экзамен.

23, 30 две попытки пересдать

 

7 письменных заданий по 4 балла.

1 дискуссия – 3 балла

1 контрольная работа – 5 баллов

2 блиц-контрольные по 2 балла

1 тест – 10 баллов

Реферат – 10 баллов

 

Тема.

Состав конфиденциальной информации факультета ЗИ института. Структура угроз конфиденциальной информации ФЗИ.

 

Этикет электронной переписки.

Сетикет.

1. На любое письмо, кроме спама, нужно отвечать в течение 48 часов.

2. Отвечать кнопкой «Ответить»

3. Стиль делового письма, соблюдение правил орфографии и пунктуации.

4. Обращение