Методология комплексного подхода к защите информации

Ответьте на вопросы: 1)Что такое информация? 2)Какая бывает информация? 3)От чего надо защищать информацию? 4)Как надо защищать?

Главная цель создания СЗИ (системы защиты информации) достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей. Организация это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда Задачи защиты информации 1)ставится вопрос о комплексной защите информации; 2)защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности); 3)резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т. п.). Защитой информации занимается большое количество специалистов различного профиля. Для полной защиты информации надо научно изучить все способы и методы защиты

Определение: Под научной теорией комплексной защиты информации понимается совокупность принципов, подходов и методов, необходимых и достаточных для анализа проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Из определения следует, что: под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; (другими словами «что сейчас уже изучили и изобрели») под подходом совокупность приемов, способов изучения и разработки какой-либо проблемы (как мы будем продолжать изучать); под методом способ достижения какой-либо цели, решения конкретной задачи (решение конкретной задачи). Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации построение матрицы доступа.

Общее назначение методологического базиса заключается в формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы; формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач; формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления. Состав научно-методологических основ комплексной системы защиты информации представлен на

Основные положения теории систем Определение: Система это достаточно сложный объект, который можно разделить на составляющие элементы или подсистемы. Элементы связаны друг с другом и с окружающей средой объекта. Совокупность связей образует структуру системы. Система имеет алгоритм функционирования, направленный на достижение определенной цели. Все системы можно условно разделить на малые и большие. Малые системы однозначно определяются свойствами процесса и обычно ограничены одним типовым процессом, его внутренними связями, а также особенностями функционирования. Большие системы представляют собой сложную совокупность малых (подсистем) систем и отличаются от них в количественном и качественном отношениях. Состав системы: Элементы это объекты, части, компоненты системы. Причем их число ограничено. Свойства качества элементов, дающие возможность количественного описания системы, выражая ее в определенных величинах. Связи это то, что соединяет элементы и свойства системы в целое.

Контрольные вопросы 1)Назовите главную цель системы защиты информации? 2)Что такое организация? 3)Перечислите задачи защиты информации? 4)Что такое система? 5)Какие бывают системы? 6)Из чего состоит система?