Организационные мероприятия для защиты информации

. Организационные мероприятия- это совокупность организационно-технических и

организационно-правовых мер, регламентирующих процесс функционирования АСОИУ,

использование ресурсов, а также обеспечивающих запрет или затруднение

несанкционированного доступа к информации.

1) мероприятия, осуществляемые при проектировании;

2) мероприятия по подбору и подготовке персонала АСОИУ;

3) организация надежного пропускного режима;

4) организация хранения и использования документов и носителей;

5) контроль внесения изменений в математическое и программное обеспечение;

6) организация подготовки и контроля работы пользователей.

Законодательные меры способствующие защите информаци

К законодательным мерам относятся действующие в стране законы, указы и положения, которые

регламентируют правила обращения с информацией ограниченного пользования и ответственность

за их нарушение, препятствуя тем самым несанкционированному ее использованию.

Комплекс для построения защиты информации

· системы учета информации;

· системы контроля за состоянием информации;

· системы, защищающей информацию и исключающей ее экспроприацию или искажение.

Требования к системам защиты

Экономическая оценка средств и методов защиты

Принципы построения структуры СУ

Выбор принципа построения системы

1) расположение источников и потребителей информации в пространстве, а также объемы и частота

передаваемых данных;

2) необходимое быстродействие вычислительных средств для решения поставленных задач;

3) требования по обеспечению живучести и безопасности работы системы;

4) габаритно-весовые ограничения.

Начальный этап формирования системы включает:

· источники информации, их местоположение в процессе и связь с частями системы;

· характер вырабатываемой информации (аналоговая или кодовая);

· потребители информации, их расположение в процессе и связи с частями системы.

Типы структур

СТРУКТУРЫ УПРАВЛЯЮЩЕЙ СИСТЕМЫ И ЕЕ ВЫЧИСЛИТЕЛЬНЫХ СРЕДСТВ

ОБЪЕДИНЕННЫЙ ПРИНЦИП

РАСПРЕДЕЛЕННЫЙ ПРИНЦИП

1.Быстродействие и объем памяти обеспечиваются существующими вычислительными

средствами.

БЫСТРОДЕЙСТВИЕ И ОБЪЕМЫ ПАМЯТИ ОБЕСПЕЧИВАЮТСЯ ОРГАНИЗАЦИЕЙ РАБОТЫ НЕСКОЛЬКИХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН

С ОДИНАКОВЫМИ ИЛИ С РАЗЛИЧНЫМИ ХАРАКТЕРИСТИКАМИ.

БСТРОДЕЙСТВИЕ И ОБЪЕМЫ ПАМЯТИ ДОСТИГАЮТСЯ СОЧЕТАНИЕМ РАБОТЫ ВЫЧИСЛИТЕЛЬНЫХ МАШИН, ИМЕЮЩИХСЯ НА

РЫНКЕ, И СОЗДАНИЕМ УСТРОЙСТВ ОБРАБОТКИ ДАННЫХ ИЗ МИКРОПРОЦЕССОРОВ.

БЫСТРОДЕЙСТВИЕ И ОБЪЕМЫ ОБЕСПЕЧИВАЮТСЯ СОЗДАНИЕМ ВЫЧИСЛИТЕЛЬНОЙ СТРУКТУРЫ НА ОСНОВЕ МИКРОПРОЦЕССОРОВ И

ЗАПОМИНАЮЩИХ УСТРОЙСТВ.

ОСНОВНЫЕ ТИПЫ СТРУКТУР АСОИУ

♦иерархическая;

♦объединенная;

♦децентрализованная;

♦автономная;

♦РАЗЛИЧНЫЕ ВАРИАНТЫ СМЕШАННЫХ СТРУКТУР.

ОЦЕНКА ДЕЛЕНИЯ СИСТЕМЫ НА ЧАСТИ

Число частей, на которые разделяют систему, определяется:

1) составом алгоритмов системы, требованием к их быстродействию, объемами памяти, а также

количеством связей между источниками и потребителями информации;

2) надежностью, необходимой или требуемой для эффективной работы системы и путями ее

обеспечения, при использовании показателей надежности, достигнутых в промышленности;

3) требованиями к конструктивному оформлению, которые определяются условиями работы и

расположением частей, а также удобством их установки и эксплуатации;

4) сроками создания и, при необходимости, этапами введения в эксплуатацию.

Требования к принципам деления системы на части:

1. Исходя из особенностей, принятых в обществе условий разделения ответственности при

эксплуатации частей и систем.

2. Связанное со специализацией и организацией производства частей или возможностью их покупки,

а также с сокращением времени изготовления системы.

3. Определяемые требованиями ЕСКД, которые обеспечивают производство системы на заводах.