Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Інструментальний базис захисту інформації
|
|
Під інструментальним базисом захисту інформації розуміють організовану сукупність методів, моделей, засобів і масивів (баз) даних, потрібних для ефективного розв’язання спеціалістами захисту завдань створення систем захисту, організації і забезпечення їх функціонування.
Призначення інструментального базису полягає в забезпеченні:
- науково-методологічної єдності під час масового проведення робіт із захисту;
- спеціалістів органів захисту інструментальними засобами, потрібними для розв’язання завдань захисту;
- спеціалістів, які розв’язують завдання захисту, – даними, потрібними, для ефективного розв’язання завдань;
- зацікавлених спеціалістів відповідними довідковими даними.
Для того, щоб відповідати своєму призначенню, базис, що його розглядають, має містити, щонайменше, такі компоненти:
- методологічний базис – навчально-методичні матеріали, офіційні документи, допоміжні матеріали;
- методи і моделі розв’язання завдань аналізу, синтезу, управління та ін.;
- каталоги засобів захисту – технічних, програмно-апаратних, організаційно-правових, економічних, соціально-психологічних, морально-етичних та ін.
При цьому очевидно, що ці роботи можна виконувати неперервно, цілеспрямовано й професійно тільки за чіткого організаційного забезпечення. Доведено, що за нинішніх масштабах робіт із захисту інформації для забезпечення їх кваліфікованого виконання потрібна мережа спеціалізованих центрів захисту. Формування і організація використання інструментального базису повинно стати однією з основних функцій згаданих центрів.
Функціями центрів захисту можуть бути:
- участь в дослідженнях і розробках основних питань захисту інформації;
- придбання (збирання), розробка, накопичення, систематизація і збереження засобів і відомостей про засоби захисту:
- надання конкретними об’єктам-абонентам послуг зі створення, організації і забезпечення функціонування систем захисту;
- збирання, накопичення, збереження і аналітико-синтетична обробка даних про функціонування систем захисту в інформаційно-керуючих системах своїх абонентів.
Згідно з таким переліком функцій центр захисту інформації становить спеціалізоване науково-виробниче підприємство (об’єднання), професійно-орієнтоване на розробку, практичну реалізацію і впровадження рішень у галузі захисту інформації, а також конкретних методів і засобів захисту. Особливо складним є питання про методи отримання даних, потрібних для формування і підтримування інструментального базису. Крім того, що об’єм відповідних даних достатньо великий, отримання багатьох із них(наприклад, ймовірностей прояву каналів несанкціонованого отримання інформації, показників ефективності неформальних засобів захисту та до них подібних) є невизначеним завданням.
|
|