Сущность и задачи комплексной системы защиты информации. Принципы организации и этапы разработки комплексной системы защиты информации
Комплексная система защиты информации (КСЗИ) - совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
Задачи:
· прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
· отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению;
· создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
Принципы организации КСЗИ:
· законность
· системность (разработка алгоритмов, учитывая также и внешние факторы)
· комплексность (отвечает на «что, кто, как защищает»)
· непрерывность защиты
· разумная достаточность (экономическая эффективность)
· гибкость управления и применения
· открытость алгоритмов и механизмов защиты
· простота применения защитных мер и средств
· превентивность
Этапы построения КСЗИ:
1) Подготовка организационно-распорядительной документации.
2) Обследование информационной инфраструктуры Заказчика.
3) Разработка «Плана защиты информации».
4) Разработка «Технического задания на создание КСЗИ».
5) Разработка «Технического проекта на создание КСЗИ».
Этапы разработки:
v определения перечня защищаемых ресурсов + метка критичности
v модель угроз
v модель нарушителя
v оценка эффективности
6) Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ».
7) Разработка «Эксплуатационной документации на КСЗИ».
8) Внедрение КСЗИ.
9) Испытание КСЗИ.
10) Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия».
11) Поддержка и обслуживание КСЗИ.
4.2. Виды прогнозов и их краткое содержание.
Прогноз -Научно обоснованное суждение о возможных состояниях объекта в будущем и (или) об альтернативных путях и сроках их достижения.
По типу:
· Поисковый (что произойдет?) - опр. возможности состояния явления в будущем. Условное продолжение в будущее тенденций развития изучаемого явления в прошлом и настоящем, абстрагируясь от возможных решений, которые способны радикально изменить тенденции.
· Нормативный (какими путями достичь?) - опр. путей и сроков достижения возможных состояний явления.
· Комплексный
По периоду упреждения:
· Оперативный (рассчитан на перспективу, на протяжении которой не ожидается существенных изменений объекта исследования — ни количественных, ни качественных)
· Краткосрочный (на перспективу только количественных изменений)
· Среднесрочный (не только количественных, но преимущественно качественных)
· Долгосрочный (охватывает перспективу между кратко- и долгосрочным с преобладанием количественных изменений над качественными)
· Дальнесрочный (перспективу, когда ожидаются столь значительные качественные изменения, что по существу можно говорить лишь о самых общих перспективах развития природы и общества)
По объекту исследования:
· Естествоведческие
· Обществоведческие (социальные в широком значении этого термина) прогнозы,
· Научно-технические
По направлению:
· экономический
· социологический
· государственно-правовой
· внутриполитический
· внешнеполитический
4.3 Экспоненциальное сглаживание
ЭКСПОНЕНЦИАЛЬНОЕ СГЛАЖИВАНИЕ ВРЕМЕННЫХ РЯДОВ — модификация метода наименьших квадратов для анализа временных рядов, при которой более поздним наблюдениям придается больший вес; иными словами, веса точек ряда убывают (экспоненциально) по мере удаления в прошлое.
где: 
— сглаженный ряд, 
— исходный ряд, 
— коэффициент сглаживания, который выбирается априори 
.
[Метод наименьших квадратов (МНК, OLS, Ordinary Least Squares) — один из базовых методов регрессионного анализа для оценки неизвестных параметров регрессионных моделей по выборочным данным. Метод основан на минимизации суммы квадратов остатков регрессии.]
< Билет 5 >
1. Аппаратные и программные средства защиты информации. Основные принципы функционирования аппаратных и программных средств защиты информации.
2. Таблица коэффициентов взаимной зависимости различных факторов и формула расчета итоговых значений потенциалов при прогнозировании стабильности государства.
3.Составить и обосновать краткосрочный прогноз террактов.
1.Аппаратные и программные средства защиты информации. Основные принципы функционирования аппаратных и программных средств защиты информации.
Аппаратные средства защиты — специализированные устройства, где функционал и алгоритмы зашиты в интегральные схемы. Данные алгоритмы являются неизменяемыми. Плюсы таких средств:
·высокая скорость работы, т.к нет промежуточного звена для исполнения программы такого как операционная система, команды на низкоуровневом языке напрямую интерпретируются центральному процессору
·высокая степень безопасности — за счет неизменяемости алгоритмов, нельзя нарушить функционирование таких средств путем удаления или изменения алгоритмов работы
·кросс-платформенность — нет привязке к определенной операционной системе, т.к заложены собственные алгоритмы функционирования, в том числе и своя операционная система
Минусы:
·Высокая стоимость
·Трудное или невозможное исправление ошибок зашитых алгоритмов при обнаружении таковых
Программные средства защиты — специально разработанные программы с алгоритмами защиты, которые исполняются в операционной системе (Windows/Unix/MacOS и другие). Данные средства защиты наиболее широко распространены из-за сравнительно низкой стоимости, простоты разработки и отладки, гибкости при разработке и эксплуатации
Плюсы:
·Сравнительная низкая стоимость таких продуктов
·Гибкость разработки
·Ориентированность на пользователя.
Минусы:
·Более простая модифицируемость и внедрение в программный код.
·Более низкая скорость работы по сравнению с аппаратными средствами
·Большая доступность к программному коду с целью исследования на уязвимости.
2. Таблица коэффициентов взаимной зависимости различных факторов и формула расчета итоговых значений потенциалов при прогнозировании стабильности государства.
| f = | 1 Гос.строй | 2 Национальный состав | 3 Религия | 4 Экономика | 5 Интегральный показатель | 6 Международные отношения |
| b1 | - | - | - | - | - | |
| b2 | 0.5 | 0.5 | - | - | - | - |
| b3 | 0.3 | 0.2 | 0.5 | - | - | - |
| b4 | 0.3 | 0.1 | 0.1 | 0.5 | - | - |
| b5 | 0.2 | 0.1 | 0.1 | 0.3 | 0.3 | - |
| b6 | 0.1 | 0.1 | 0.1 | 0.3 | 0.1 | 0.3 |
bij — показатель фактора, определяется на основании результатов анализа статистических данных и здравого смысла
где
вес субъекта
sf — частный фактор, si — фактор зависящий от sf
3.
< Билет 6 >