З. Архитектурное построение системы защиты информации

Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.

Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов СЗИ и топологию их взаимодействия, будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей.

Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель СЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте.

Исходя из получаемой на этапе формирования архитектуры СЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место СЗИ в более большой и сложной системе. Например, место СЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами.

Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются:

  • 1) перечень функций, предназначенных для непосредственного обеспечения защиты информации;
  • 2) перечень функций для управления механизмами непосредственной защиты;
  • 3) общее содержание функций, т. е. перечень их взаимосвязей, основных процедур СЗИ;
  • 4) классификация функций, т. е. распределение их по функциональным подразделениям СЗИ.

Функциональная модель включает в себя два вида функций:

  • 1. Функции для непосредственного обеспечения защиты информации.
  • 1.1. Предупреждение условий, порождающих дестабилизирующие факторы.
  • 1.2. Предупреждение появления дестабилизирующих факторов.
  • 1.3. Обнаружение проявления дестабилизирующих факторов.
  • 1.4. Предупреждение воздействия дестабилизирующих факторов.
  • 1.5. Обнаружение воздействия дестабилизирующих факторов.
  • 1.6. Локализация воздействия дестабилизирующих факторов.
  • 1.7. Ликвидация последствия воздействия дестабилизирующих факторов.
  • 2. Функции для управления механизмом непосредственной защиты.
  • 2.1. Планирование.
  • 2.2. Оперативно-диспетчерское управление.
  • 2.3. Календарно-плановое руководство.
  • 2.4. Обеспечение повседневной деятельности.

Информационная модель. Данная модель отражает структуру,

содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и СЗИ.

Особенность информационной модели СЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования СЗИ.

Составными компонентами информационной модели являются:

  • 1. Тип информационного потока по функциональному назначению.
  • 2. Вид информации, циркулирующей в потоке.
  • 3. Этапы циркуляции потока.
  • 4. Схема циркуляции информации каждого вида.
  • 5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько видов информации:

  • 1) корреспонденция;
  • 2) техническая документация;
  • 3) периодика (журналы и проч.);
  • 4) книги;
  • 5) фактографическая быстроменяющаяся информация;
  • 6) фактографическая медленноменяющаяся информация (исходная и регламентная);
  • 7) фактографическая постоянная информация.

Информация циркулирует в информационной модели в несколько этапов:

  • 1- й этап: генерирование информации;
  • 2- й этап: ввод в систему обработки;
  • 3- й этап: передача информации;
  • 4- й этап: прием, хранение, накопление информации;
  • 5- й этап: поиск информации;
  • 6- й этап: функциональная переработка информации;
  • 7- й этап: выдача информации для использования.

Организационная модель СЗИ. Указанная модель показывает

состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.

На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников и др. По своим разновидностям все модели могут быть разделены на следующие группы:

  • • модели, в которых организационная структура системы управления СЗИ построена по линейному принципу;
  • • модели, в которых организационная структура системы управления СЗИ построена по функциональному принципу;
  • • модели, в которых организационная структура построена по линейно-функциональному принципу;
  • • модели, в которых организационная структура построена по матричному типу.

Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует СЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

На рис. 6.2 представлен вариант построения организационной модели.

Структурная модель. Она отражает содержание таких компонентов СЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое. Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, яв-

Организационная модель КСЗИ ляющихся основой, регулирующей функционирование основных подсистем СЗИ. Этот компонент играет связующую роль между кадровым и ресурсным

Рис. 6.2. Организационная модель КСЗИ ляющихся основой, регулирующей функционирование основных подсистем СЗИ. Этот компонент играет связующую роль между кадровым и ресурсным.

Таким образом, рассмотренные модели представляют архитектуру СЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образуют систему, как это показано в организационной модели.

Контрольные вопросы

  • 1. Что такое модель?
  • 2. Что такое моделирование?
  • 3. Какие группы моделей выделяют по проблемной ориентации?
  • 4. Какие модели входят в состав архитектуры СЗИ?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >