![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Направления применения методов и средств ЗИ
После завершения анализа рисков осуществляется выбор направлений и уровней защиты КС. В общем случае система защиты информации (СЗИ) должна строиться с учетом максимально возможных для определенного класса КС: - функциональной полноты КС; - ее физической и сетевой инфраструктуры; - уровней конфиденциальности циркулирующей информации; - разнообразия классов и каналов доступа пользователей. В настоящее время максимуму приведенных параметров соответствуют КС, объединяющие в себе: -электронный документооборот; -банки данных (в том числе распределенные и работающие по технологии " клиент-сервер"; -разветвленную сетевую инфраструктуру; -интегрированные в едином информационном пространстве информационные ресурсы с разной степенью конфиденциальности; -многопользовательский доступ к этим ресурсам в реальном масштабе времени по разнообразным каналам. Основным условием для проектирования эффективной защиты АИС является применение системного подхода, при котором защита строится как многоуровневая двунаправленная система (СЗИ): СЗИ=СЗД+СЗЦ, где СЗК – система защиты конфиденциальности информации, а СЗЦ – система защиты целостности информации. Структурная схема СЗИ, построенная на основе изложенных принципов, приведена на рис. 17. Угрозы безопасности информации в сложных системах могут проявляться на разных уровнях их жизнедеятельности, к которым отнесем: -организационный уровень (1) - правила, режимы работы, действия персонала и пользователей; -аппаратный уровень (2) - функционирование технических средств центрального звена АИС, коммуникационных средств, сетевой среды и пользовательских ПЭВМ; -системный уровень (3), объединяющий функции сетевой ОС с управляющими надстройками и СУБД; -прикладной уровень приложений (4), который включает подуровень инструментальных (обеспечивающих взаимодействие с ядром СУБД и администраторских) программ и подуровень пользовательских интерфейсов. Рис. 17. Направления и уровни СЗИ в КС
|