Назначение и структура систем защиты информации

Понятие «система защиты информации». Назначение систем.

Классификация систем защиты информации, сферы их действия.

Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.

Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.

Система вообще - это нечто целое, представляющее собой единство закономерно расположенных и действующих во взаимной связи частей.

Система - совокупность элементов, находящихся в отношениях и связях между собой и образующих определенную целостность, единство.

Система ЗИ - это организованная совокупность органов ЗИ, пользователей защиты информации, объектов защиты, используемых методов и средств защиты, а также осуществляемых защитных мероприятий.

Назначение системы ЗИ - состоит в объединении всех составляющих защиты в единое целое, в котором каждый компонент, выполняя свою прямую функцию, одновременно обеспечивает выполнение функций другими компонентами, состоит с ними в логической и технологической связи.

При отсутствии отдельных компонентов системы или их несогласованности между собой неизбежны проколы в ЗИ, таким образом, защита должна быть системной и это является основным условием защиты.

Классификация систем ЗИ.

Системы ЗИ можно классифицировать:

1) по принадлежности:

- государственная;

- ведомственная;

- система ЗИ предприятия;

- система ЗИ подразделения предприятия.

2) в пределах каждой из названных видов систем классифицировать:

а) по видам тайны;

б) по категориям защищаемой информации (военная, экономическая);

в) по видам защиты (инженерно-техническая, правовая);

г) по объектам защиты.

 

Классификацию перечисленную в п.1, можно назвать линейной, а в пункте 2 - локальной системой ЗИ.

Для того, чтобы обеспечить надежность ЗИ нужна не только системность защиты, но и ее комплексность в каждом из перечисленных классов системы.

Комплексность - один из основополагающих принципов ЗИ.

Комплекс вообще - это совокупность предметов и явлений, составляющих одно целое.

Комплексность имеет 3 назначения:

1) объединение в одно целое локальных систем ЗИ;

2) обусловлено назначением самой системы

система призвана объединить логически и технологически составляющие защиты, но из ее сферы выпадают вопросы полноты этих составляющих, она не учитывает всех факторов, которые оказывают или могут оказать влияние на качество ЗИ.

((1)система включает в себя объекты, но все они включены или нет - это уже вне пределов системы;

(2)Система предусматривает проведение защитных мероприятий, но и здесь она не затрагивает всех факторов, определяющих состав таких мероприятий, а также вопросов полноты этих мероприятий).

Поэтому качество, надежность защиты зависит не только от видов составляющих системы, но и от их полноты, которая обеспечивается при учете всех факторов и обстоятельств, влияющих на защиту.

Полнота всех составляющих системы ЗИ является вторым назначением комплексности.

При этом должны учитываться все формы уязвимости информации, потенциально возможные угрозы ее безопасности, охватываться все необходимые объекты ЗИ, использовать все возможные виды, методы и средства ЗИ и необходимые для защиты кадровые ресурсы, осуществляться все необходимые защитные мероприятия.

3) третье назначение комплексности состоит в том, что она должна обеспечивать безопасность всей совокупности информации, подлежащей защите и при любых обстоятельствах. Это означает, что должны защищаться все носители информации во всех компонентах ее сбора, хранения, передачи и использования во все время и при всех режимах функционирования систем обработки информации. В тоже время комплексность не исключает, а наоборот, предполагает дифференцированный подход к ЗИ в зависимости от состава ее носителей, видов тайны к которым отнесена информация, степени ее конфиденциальности, средства хранения и обработки, форм и условий проявления уязвимости, каналов и методов НСД к информации.

Таким образом, назначение комплексности ЗИ состоит:

А) объединение локальных систем защиты;

Б) в обеспечении полноты всех составляющих защиты;

В) в обеспечении всеохватности ЗИ.

Исходя из этого можно сформулировать следующее определение:

Комплексная система ЗИ - это система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации. Следовательно, только комплексная система может гарантировать максимальное достижение эффективности ЗИ, ибо системность обеспечивает необходимые составляющие системы и устанавливает между ними логическую и технологическую связь, а комплексность, требующая полноты этих составляющих и всеохватность ЗИ, обеспечивает ее надежность.