2015-05-13
481
Модель – способ существования знаний, система – средства достижения цели. При разработке моделей систем ИБ используются различные классы моделей:
1) Модель «чёрного ящика»
Система представляется как некоторая изолированная часть. 
Дополнительные воздействия изменяют лишь некоторые параметры результатов воздействия (С).
Модель чёрного ящика не даёт представления о структуре системы. В ряде случаев такая система является единственно возможной для моделирования какой-либо системы. Она характеризуется недостатком информации или недостаточным уровнем наших знаний. Эта модель разрабатывается на начальных этапах создания системы.
2) Модель состава системы
Она предназначена для того, чтобы определить примерную структуру системы. Модель является иерархической. Уровень иерархии определяется целями, которые были поставлены при разработке системы.
Модель состава системы требует больших объёмов информации о ТС различного назначения (ср-ва пожарн.сигн., ср-ва связи и т.д). Эта задача оказывается сложнее в случае, когда осуществляется доработка в имеющемся помещении, занятых определенными службами.
|
|
|
Эта модель позволяет установить часть причинно-следственных связей, она может быть разработана в виде списковой структуры с обозначением подчиненности структурных элементов.
3)Модель отношений
Она устанавливает возможные физические связи между структурными элементами, разрабатывается в виде бинарной матрицы, по осям которой указаны структурные элементы, а на поле матрицы обозначаются виды бинарных связей.
Модель отношений позволяет систематически, без пропусков проанализировать связи между всеми элементами.
4)Модель «структурная схема системы»
На структурной схеме отражается состав системы и ее внутренние связи. Наряду с термином "связь" нередко употребляют термин "отношение". Наглядным способом описания структурной модели системы являются графы. На рисунке в виде ориентированного графа приведена структурная модель компьютера.
Стрелки обозначают информационные связи между элементами системы. Направление стрелок указывает на направление передачи информации.
Основные этапы разработки систем обеспечения ИБ:
1.Анализ состава и содержания конфиденциальной информации;
2.Анализ ценности информации. Определение ущерба от потерь;
3.Анализ внешней среды. Определение потенциального противника;
4.Анализ уязвимости информации;
5.Анализ действующей системы защиты информации;
6.Замысел создания системы ИБ или модернизация существующей;
7.Оценка возможных затрат на разработку системы ИБ или модернизацию существующей;
|
|
|
8.Принятие решения;
9.Разработка проекта системы ИБ или модернизации существующей;
10.Разаработка плана внедрения системы ИБ. Реализация плана внедрения;
11.Утверждение состава лиц, ответственных за ЗИ и их обучение;
12.Опытная эксплуатация системы ИБ;
13.Сдача в эксплуатацию системы ИБ и управление её функционированием.
