Наталия Гришина - Организация комплексной системы защиты информации

1.5. Обнаружение воздействия дестабилизирующих факторов;

1.6. Локализация воздействия дестабилизирующих Факторов;

1.7. Ликвидация последствия воздействия дестабилизирующих факторов;

2. Функции для управления механизмом непосредственной защиты:

2.1. Планирование;

2.2. Оперативно-диспетчерское управление;

2.3. Календарно-плановое руководство;

2.4. Обеспечение повседневной деятельности.

Информационная модель. Информационная модель отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и КСЗИ.

Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования КСЗИ.

Составными компонентами информационной модели являются:

1. Тип информационного потока по функциональному назначению;

2. Вид информации, циркулирующей в потоке;

3. Этапы циркуляции потока;

4. Схема циркуляции информации каждого вида;

5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько видов информации:

1) корреспонденция;

2) техническая документация;

3) периодика (журналы и проч.);

4) книги;

5) фактографическая быстроменяющаяся информация;

6) фактографическая медленноменяющаяся информация (исходная и регламентная);

7) фактографическая постоянная информация.

Информация циркулирует в информационной модели в несколько этапов:

1 этап: генерирование информации;

2 этап: ввод в систему обработки;

3 этап: передача информации;

4 этап: прием, хранение, накопление информации;

5 этап: поиск информации;

6 этап: функциональная переработка информации;

7 этап: выдача информации для использования.

Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.

На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы:

— модели, в которых организационная структура системы управления КСЗИ построена по линейному принципу;

— модели, в которых организационная структура системы управления КСЗИ построена по функциональному принципу;

— модели, в которых организационная структура построена по линейно-функциональному принципу;

— модели, в которых организационная структура построена по матричному типу.

Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

На рис. 21 представлен вариант построения организационной модели.

Рис. 21. Организационная модель КСЗИ

Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое.

Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот компонент играет связующую роль между кадровым и ресурсным.

Таким образом, рассмотренные модели представляют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образуют систему, как это показано в организационной модели.

Система защиты информации характеризуется большим числом взаимодействующих между собой средств и многофункциональным характером решаемых с ее помощью задач.

Чтобы такая сложная система эффективно функционировала, необходимо рассмотреть целый комплекс вопросов еще на стадии ее создания.