Информационная безопасность



              

Описание подхода к формированию модели ИБ - часть 2


Аналогично следует рассматривать остальные грани ОСНОВ (структуру…, меры…, средства) по всем НАПРАВЛЕНИЯМ.

Как видите, для формирования самого общего представления о конкретной системе защиты необходимо ответить минимально на 20 (4*5=20) самых простых вопросов. Но и это еще не все... Далее необходимо рассмотреть ЭТАПЫ (последовательность шагов) создания СЗИ, которые необходимо реализовать в равной степени для каждого в отдельности НАПРАВЛЕНИЯ с учетом указанных выше ОСНОВ.

    Проведенный анализ существующих методик (последовательностей) работ по созданию СЗИ позволяет выделить следующие ЭТАПЫ:
  • Определение информационных и технических ресурсов, а также объектов ИС(!) подлежащих защите;
  • Выявление полного множество потенциально возможных угроз и каналов утечки информации;
  • Проведение оценки уязвимости и рисков информации (ресурсов ИС) при имеющемся множестве угроз и каналов утечки;
  • Определение требований к системе защиты информации;
  • Осуществление выбора средств защиты информации и их характеристик;
  • Внедрение и организация использования выбранных мер, способов и средств защиты.
  • Осуществление контроля целостности и управление системой защиты.
  • Рис. 6. Этапы создания систем защиты информации

    Поскольку ЭТАПОВ семь, и по каждому надо осветить 20 уже известных вам вопросов то в общей сложности для формирования представления о конкретной системе защиты необходимо ответить на 140 простых вопросов. Совершенно очевидно что по каждому вопросу (элементу) возникнет несколько десятков уточнений.

    В общем случае количество элементов матрицы может быть определено из соотношения

    K = Oi*Hj*Mk

    Где

    К - количество элементов матрицы

    Oi - количество составляющих блока "ОСНОВЫ"

    Hj - количество составляющих блока "НАПРАВЛЕНИЯ"

    Mk - количество составляющих блока "ЭТАПЫ"

    В нашем случае общее количество элементов "матрицы" равно 140

    K=4*5*7=140.

    поскольку Oi=4, Hj=5, Mk=7

    Все это можно представить в виде своеобразного кубика Рубика, на гранях которого образовалась мозаика взаимосвязанных составляющих элементов системы защиты.

    А теперь для простоты понимания попробуем преобразовать трехмерную фигуру в двухмерную. Для этого развернем трехмерный куб на плоскости (на листе бумаги) и получим трехмерную матрицу в виде двухмерной таблицы, которая поможет логически объединить составляющие блоков "ОСНОВЫ", "НАПРАВЛЕНИЯ" и "ЭТАПЫ" по принципу каждый с каждым.

    Напомним, что матрица в виде двухмерной таблицы появляется не сама по себе, а формируется в каждом конкретном случае, исходя из конкретных задач по созданию конкретной СЗИ для конкретной ИС.




    Содержание  Назад  Вперед