Общая характеристика задач моделирования КСЗИ

date image 2018-01-21
views image 584
Поделись с друзьями: 
33343536373839

КСЗИ в целом и отдельные средства защиты представляют собой сложные системы, для которых характерны:

• стохастичность потока входных событий (несанкционированного доступа к информации);

• многоуровневая иерархическая структура;

• сложность информационно-логического взаимодействия систем и средств защиты информации предприятия.

При проектировании, создании и эксплуатации КСЗИ существует много задач, которые требуют моделирования для исследования качественных и количественных закономерностей ее функционирования. Так, на этапе проектирования модель КСЗИ используется для исследования функционирования организации, определения информационных потоков, критически важных точек, документирования каждого выполняемого процесса. При дальней шей разработке КСЗИ на основе различных классов моделей идентифицируются внутренние и внешние угрозы, оцениваются риски.

В целом процесс моделирования функционирования КСЗИ может быть разбит на следующие этапы:

• осуществление целеполагания для КСЗИ и ее подсистем; выбор частных и обобщенных показателей защищенности информации, критериев эффективности КСЗИ;

• формальное описание процессов функционирования КСЗИ и ее взаимодействия с другими подсистемами предприятия;

• определение угроз безопасности информации;

• построение математической модели функционирования КСЗИ;

• определение на основе математической модели параметров КСЗИ их влияния на показатели защищенности информации;

• интерпретация полученных результатов для разработки проектных решений по созданию КСЗИ.

Важное значение имеет также создание адекватной модели нарушителя, определяющей:

• мотивы и цели нарушителя, которые он преследует при совершении НСД к информации;

• степень его воздействия на информационную среду:

• возможные места проникновения нарушителя;

• информационные ресурсы, доступные нарушителю;

• оценку последствий действий нарушителя. Выделяют следующие задачи моделирования КСЗИ:

• оптимальное (или рациональное) распределение механизмов безопасности между организационными мерами, инженерно-техническими средствами и программным обеспечением;

• проектирование структуры КСЗИ с различной степенью абстракции (проекты высокого/низкого уровней) с целью обеспечения полноты охвата процедурами безопасности всех потоков ин? формации, подлежащей защите;

• оптимизация процессов управления безопасностью;

• оценка технико-экономических показателей КСЗИ на различных этапах жизненного цикла по мере уточнения требований к организационным, инженерно-техническим и программным мерам защиты, а также условий применения КСЗИ;

• оценка эффективности КСЗИ по результатам проведенных испытаний;

• моделирование КСЗИ на этапе эксплуатации с целью учета; влияния новых угроз безопасности, изменения структуры предприятия.

Итак, моделирование КСЗИ заключается в решении задач анализа функционирования, синтеза структуры и оптимизации процессов управления безопасностью в КСЗИ на всех этапах жизненного цикла.

При моделировании задачи оптимального управления безопасностью исследуются следующие вопросы [43]:

• обоснование рациональных решений в критических ситуациях нарушения безопасности информации:

а) необходимости (целесообразности) прекращения обработки информации;

б) необходимости включения дополнительных (резервных) средств зашиты информации;

в) необходимости блокирования участка, на котором возникла угрожаемая ситуация;

г) необходимости изменения режимов обработки информации;

• обоснование оптимальных решений в процессе планирования мероприятий по обеспечению безопасности информации:

а) обоснование множества дестабилизирующих факторов, проявление которых возможно в планируемый период;

б) выбор задач обеспечения безопасности информации, подлежащих решению в планируемый период;

в) выбор совокупности средств защиты, необходимых и достаточных для эффективного решения задач обеспечения безопасности информации;

г) распределение ресурсов КСЗИ между задачами;

д) обоснование графика использования средств защиты в процессе обработки информации в планируемый период;

«оценка степени текущего выполнения плана обеспечения безопасности информации.

Важной частью КСЗИ является система зашиты информации в автоматизированных системах (СЗИ АС). Для ее анализа разработано большое количество формальных моделей безопасности, которые рассмотрены ниже.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

33343536373839

double arrow
Сейчас читают про:
article image
Требования безопасности в аварийных ситуациях. Действия работника при возникновении аварийных ситуаций, которые могут привести к несчастным случаям, пожару (взрыву)
article image
Закон сохранения момента импульса
article image
Орфография и орфограммы. Типы и виды орфограмм
article image
КЛАССИФИКАЦИЯ ГЛАСНЫХ ЗВУКОВ РУССКОГО ЯЗЫКА
article image
Порядок проведения текущей и генеральной уборки помещений УЗ
article image
Нормальные показатели эхокардиографии, допплерографии
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Живи с людьми так, чтобы твои друзья не стали недругами, а недруги стали друзьями. © Пифагор ==> читать все изречения...
like icon 7235
like icon 7140
Понравился сайт? Поделись им с друзьями: