Территориально единый объект информатизации.

07.09.2018 00:27
    В 60–70 гг. проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились: режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования этих средств достигалась за счет концентрации информации в определенных местах (спец. хранилища, вычислительные центры), что способствовало обеспечению защиты относительно малыми средствами.
 
    «Рассосредоточение» информации по местам хранения и обработки обострило ситуацию с ее защитой. Появились дешевые персональные компьютеры. Это дало возможность построения сетей ЭВМ (локальных, глобальных, национальных и транснациональных), которые могут использовать различные каналы связи. Эти факторы способствуют созданию высокоэффективных систем разведки и получения информации. Они нашли отражение и в современных предприятиях.
 
    Современное предприятие представляет собой сложную систему, в рамках которой осуществляется защита информации.
Рассмотрим основные особенности современного предприятия:
 
— многоаспектность функционирования;
— высокая техническая оснащенность;
— широкие связи по кооперации;
— необходимость расширения доступа к информации;
— всевозрастающий удельный вес безбумажной технологии обработки информации;
— возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных;
— важность и ответственность решений, принимаемых в автоматизированном режиме, на основе автоматизированной обработки информации.
 

    Системные решения по информационной безопасности зависят от свойств и сложности объектов информатизации, характера и совокупности угроз объектам информатизации как объектов защиты.

    Территориально единым объектом информатизации будем считать объект защиты, когда предприятие или организация размещается на единой выделенной территории, по периметру которой можно организовать и обеспечить контроль безопасности.

Системные решения:

    Состав КСЗИ – совокупность функциональных и обеспечивающих подсистем, подсистемы технологического обеспечения и подсистемыуправления информационной безопасностью:

    Функциональная подсистема – совокупность функций и задач защиты информации, решаемых в отношении защищаемых информационных технологий определённого вида, назначения и способа реализации или критических информационных ситуаций, влияющих на состояние защищённости информации в автоматизированных системах и на объекте информатизации в целом.

    Обеспечивающая подсистема – совокупность мер и средств реализации функциональных задач защиты информации, однородных по своей природе или относящихся к определённой сфере обеспечения условий для реализации функциональных задач защиты информации.

    Подсистема технологического обеспечения (ТЕХНОЛОГИЯ) – совокупность процессов, реализуемых на уровне операций, процедур и работ по выполнению задач защиты функциональных подсистем средствами обеспечивающих подсистем, объединяющих во взаимосвязанную функциональную среду средства защиты информации и средства реализации информационных технологий на объекте информатизации.

    Подсистема управления информационной безопасностью (УПРАВЛЕНИЕ) – совокупность методов, способов, средств и служб управления/администрирования, обеспечивающая заданный уровень состояния защищённости информационных ресурсов объекта информатизации от угроз информации.

    Структурная организация КСЗИ представлена на рисунке ниже:

 

 

 

Назад