Информационная безопасность


           

Аналогично следует рассматривать остальные грани



Аналогично следует рассматривать остальные грани ОСНОВ (структуру…, меры…, средства) по всем НАПРАВЛЕНИЯМ.

Как видите, для формирования самого общего представления о конкретной системе защиты необходимо ответить минимально на 20 (4*5=20) самых простых вопросов. Но и это еще не все... Далее необходимо рассмотреть ЭТАПЫ (последовательность шагов) создания СЗИ, которые необходимо реализовать в равной степени для каждого в отдельности НАПРАВЛЕНИЯ с учетом указанных выше ОСНОВ.
    Проведенный анализ существующих методик (последовательностей) работ по созданию СЗИ позволяет выделить следующие ЭТАПЫ:
  • Определение информационных и технических ресурсов, а также объектов ИС(!) подлежащих защите;

  • Выявление полного множество потенциально возможных угроз и каналов утечки информации;

  • Проведение оценки уязвимости и рисков информации (ресурсов ИС) при имеющемся множестве угроз и каналов утечки;

  • Определение требований к системе защиты информации;

  • Осуществление выбора средств защиты информации и их характеристик;

  • Внедрение и организация использования выбранных мер, способов и средств защиты.

  • Осуществление контроля целостности и управление системой защиты.


  • Рис. 6. Этапы создания систем защиты информации
    Поскольку ЭТАПОВ семь, и по каждому надо осветить 20 уже известных вам вопросов то в общей сложности для формирования представления о конкретной системе защиты необходимо ответить на 140 простых вопросов. Совершенно очевидно что по каждому вопросу (элементу) возникнет несколько десятков уточнений.

    В общем случае количество элементов матрицы может быть определено из соотношения

    K = Oi*Hj*Mk

    Где

    К - количество элементов матрицы

    Oi - количество составляющих блока "ОСНОВЫ"

    Hj - количество составляющих блока "НАПРАВЛЕНИЯ"

    Mk - количество составляющих блока "ЭТАПЫ"
    В нашем случае общее количество элементов "матрицы" равно 140

    K=4*5*7=140.

    поскольку Oi=4, Hj=5, Mk=7
    Все это можно представить в виде своеобразного кубика Рубика, на гранях которого образовалась мозаика взаимосвязанных составляющих элементов системы защиты.

    А теперь для простоты понимания попробуем преобразовать трехмерную фигуру в двухмерную. Для этого развернем трехмерный куб на плоскости (на листе бумаги) и получим трехмерную матрицу в виде двухмерной таблицы, которая поможет логически объединить составляющие блоков "ОСНОВЫ", "НАПРАВЛЕНИЯ" и "ЭТАПЫ" по принципу каждый с каждым.

    Напомним, что матрица в виде двухмерной таблицы появляется не сама по себе, а формируется в каждом конкретном случае, исходя из конкретных задач по созданию конкретной СЗИ для конкретной ИС.

    Содержание  Назад  Вперед