"Человек - самое уязвимое место в системе безопасности.."

архитектура защиты информации

Структура

В основе системы защиты информационной сети должна быть стратегия по защите данных. В ней очерчены критерии, цели, процедуры и принципы, которые нужны для надежности системы. Есть два основных направления для стратегии защиты информации:

На основе концепции безопасности реализуется стратегия безопасности архитектуры системы, это показано на рис.1. Следующий этап это определение политики безопасности.

иерархический подход к безопасности

Рисунок — 1

Первый этап архитектуры подразумевает определение целевой установки защиты. Определить ценности, процессы, данные, программы какие нужно защищать. Второй этап проводит осмотр преступных действий, которые могут быть потенциально совершены по отношению к объекту защиты. Нужно определить уровень угрозы информационной безопасности. Третий этап показывает анализ обстановки, условий, процессов и уже установленных средств защиты.

Требования к архитектуре защиты информации

Система защита информации в своем общей структуре может быть обозначена как организованный набор всех механизмов, которые предусмотрены на объекте обработки данных для решение определенных задач защиты. Введение понятие СЗИ объясняется тем, что все ресурсы выделяемые для защиты данных объединяются в одну целостную систему, которая является функционально самостоятельной подсистемой любого объекта обработки данных.

Важным концептуальным требованием к СЗИ — адаптируемость, возможность приспособление системы под изменение структуры предприятия и др. Помимо концептуального требования к СЗИ, есть еще ряд конкретных требований:

  • функциональные:
    • реализует решение которые нужны для решения задач по ЗИ
    • Чтобы входили в рамки требований по защите, относительно политике безопасности
  • эргономические:
    • удобство для сотрудников
    • минимальные помехи для сотрудников
  • технические:
    • оптимизация архитектуры
    • комплексная реализация механизмов защиты
  • организационные:
    • простота реализации
    • структурированность всех элементов защиты

На сегодня работающая СЗИ имеет ряд общеметодологических принципов:

  • Концептуальное единство — означает, что технология, архитектура и др элементы должны рассматриваться и реализовываться в строгом определении с главными аспектами концепции защиты информации
  • Адекватность требованиям — объясняет, что СЗИ должна реализовываться в строгом соответствии с написанными требованиями к защите, которые в свою очередь определяются категорией защищенности объекта.
  • Гибкость (адаптируемость) — системы защиты означает то, что при изменении структуры объекта функции системы защиты будут также эффективны
  • Функциональная самостоятельность определяет, что СЗИ быть самостоятельной самореализующей системой обработки данных и при реализации функций защиты не должна зависеть от других подсистем
  • Удобство использования — означает, что СЗИ не должна быть обузой для пользователей и сотрудников которые непосредственно контактируют с объектами защиты
  • Минимализация предоставляемых прав означает, что каждому сотруднику информационной системы должны выдаваться только те права на доступ к ресурсам, которые ему необходимы по служебным обязанностям
  • Полнота контроля объясняет, что все действия автоматизированные функций на защищаемыми данными должны контролироваться СЗИ, а результаты контроля должны фиксироваться
  • Активность реагирования объясняет, что СЗИ должна быть чувствительна ко всем попыткам несанкционированного доступа
  • Экономичность СЗИ определяет, что расходы должны быть минимальными при максимально реализованной системе защиты информации

СЗИ является функциональной подсистемой объекта информатизации. Функциональное построение подсистемы определяет организованную собранную функционально разграниченную СЗИ элементов.

Смотрите также: