Функции и задачи защиты информации.

Функции непосредственной ЗИ:

1. Предупреждение условий порождения дестабилизирующих факторов.

2. Предупреждение непосредственного проявления дестабилизирующих факторов в конкретных условиях функционирования ИС.

3. Обнаружение проявившихся дестабилизирующих факторов.

4. Предупреждение воздействия дестабилизирующих факторов.

5. Обнаружение воздействия дестабилизирующих факторов.

6. Локализация воздействия дестабилизирующих факторов на информацию.

7. Ликвидация последствий воздействия дестабилизирующих факторов.

Задачи ЗИ первого вида –собственно механизмы защиты:

1. Введение избыточности элементов системы: организационной (численность людей), аппаратурной (технические устройства), программно-алгоритмической (алгоритмы и программы), информационной (информационные массивы), временной (время для обработки информации) и т.п.

2. Резервирование элементов системы. Горячим называется такое резервирование, когда выводимые в резерв элементы находятся в рабочем состоянии и способны включаться в работу сразу, без дополнительных операций включения и подготовки к работе; холодным – когда для перевода резерва в рабочее состояние требуются дополнительные операции (процедуры).

3. Регулирование доступа к элементам системы (на территорию, в помещение, к техническим средствам, программам, данным и т.п.) по идентифицирующей информации.

4. Регулирование использования элементов системы по полномочиям.

5. Маскировка информации. Преобразованные данные в явном виде могут быть доступными лишь при предъявлении специальной информации, называемой ключом преобразования.

6. Контроль элементов системы: соответствия заданному составу, текущего состояния, работоспособности, правильности функционирования, параметров внешней среды и т.п.

7. Регистрация сведений о событиях, знание которых необходимо для эффективной ЗИ.

8. Уничтожение информации, не нужной для функционирования ИС и дальнейшее нахождение которой в ИС может отрицательно сказаться на ЗИ: остаточной информации (остающейся на регистрах, полях оперативного ЗУ и т.д.), информации на отдельных носителях, программные модулей, контрольных распечаток, выданных документов и т.п.

9. Сигнализация: генерирование, передача и отображение (выдача) сигналов обратной связи управления системой ЗИ.

10. Реагирование на проявление дестабилизирующих факторов с целью предотвращения или снижения степени воздействия их на информацию, например противодействие попыткам несанкционированного получения информации злоумышленником.

Задачи ЗИ второго вида – управление механизмами защиты

1. Планирование защиты – выработка рациональной (оптимальной) программы деятельности. Различают долгосрочное (перспективное), среднесрочное и текущее планирование.

2. Оперативно-диспетчерское управление ЗИ – организованное реагирование на непредвиденные ситуации.

3. Календарно-плановое руководство ЗИ – регулярный сбор и анализ информации о ходе выполнения планов и изменении условий ЗИ с выработкой решений о корректировке планов.

Обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к ЗИ: планирование, организация, оценка текущей деятельности, сбор, накопление и обработка информации, принятие текущих решений и т.д. Особенно важной является задача аналитико-синтетической обработки всей информации.