Методология комплексного подхода к защите информации. - презентация

1 Методология комплексного подхода к защите информации

2 Ответьте на вопросы: 1)Что такое информация? 2)Какая бывает информация? 3)От чего надо защищать информацию? 4)Как надо защищать?

3 Главная цель создания СЗИ (системы защиты информации) достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей. Организация это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда Задачи защиты информации 1)ставится вопрос о комплексной защите информации; 2)защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности); 3)резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т. п.). Защитой информации занимается большое количество специалистов различного профиля. Для полной защиты информации надо научно изучить все способы и методы защиты

4 Определение: Под научной теорией комплексной защиты информации понимается совокупность принципов, подходов и методов, необходимых и достаточных для анализа проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Из определения следует, что: под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; (другими словами «что сейчас уже изучили и изобрели») под подходом совокупность приемов, способов изучения и разработки какой-либо проблемы (как мы будем продолжать изучать); под методом способ достижения какой-либо цели, решения конкретной задачи (решение конкретной задачи). Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации построение матрицы доступа.

5 Общее назначение методологического базиса заключается в формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы; формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач; формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления. Состав научно-методологических основ комплексной системы защиты информации представлен на

6 Основные положения теории систем Определение: Система это достаточно сложный объект, который можно разделить на составляющие элементы или подсистемы. Элементы связаны друг с другом и с окружающей средой объекта. Совокупность связей образует структуру системы. Система имеет алгоритм функционирования, направленный на достижение определенной цели. Все системы можно условно разделить на малые и большие. Малые системы однозначно определяются свойствами процесса и обычно ограничены одним типовым процессом, его внутренними связями, а также особенностями функционирования. Большие системы представляют собой сложную совокупность малых (подсистем) систем и отличаются от них в количественном и качественном отношениях. Состав системы: Элементы это объекты, части, компоненты системы. Причем их число ограничено. Свойства качества элементов, дающие возможность количественного описания системы, выражая ее в определенных величинах. Связи это то, что соединяет элементы и свойства системы в целое.

7 Контрольные вопросы 1)Назовите главную цель системы защиты информации? 2)Что такое организация? 3)Перечислите задачи защиты информации? 4)Что такое система? 5)Какие бывают системы? 6)Из чего состоит система?