Направления применения методов и средств ЗИ

После завершения анализа рисков осуществляется выбор направлений и уровней защиты КС. В общем случае система защиты информации (СЗИ) должна строиться с учетом максимально возможных для определенного класса КС:

- функциональной полноты КС;

- ее физической и сетевой инфраструктуры;

- уровней конфиденциальности циркулирующей информации;

- разнообразия классов и каналов доступа пользователей.

В настоящее время максимуму приведенных параметров соответствуют КС, объединяющие в себе:

-электронный документооборот;

-банки данных (в том числе распределенные и работающие по технологии " клиент-сервер";

-разветвленную сетевую инфраструктуру;

-интегрированные в едином информационном пространстве информационные ресурсы с разной степенью конфиденциальности;

-многопользовательский доступ к этим ресурсам в реальном масштабе времени по разнообразным каналам.

Основным условием для проектирования эффективной защиты АИС является применение системного подхода, при котором защита строится как многоуровневая двунаправленная система (СЗИ):

СЗИ=СЗД+СЗЦ,

где СЗК – система защиты конфиденциальности информации, а СЗЦ – система защиты целостности информации.

Структурная схема СЗИ, построенная на основе изложенных принципов, приведена на рис. 17.

Угрозы безопасности информации в сложных системах могут проявляться на разных уровнях их жизнедеятельности, к которым отнесем:

-организационный уровень (1) - правила, режимы работы, действия персонала и пользователей;

-аппаратный уровень (2) - функционирование технических средств центрального звена АИС, коммуникационных средств, сетевой среды и пользовательских ПЭВМ;

-системный уровень (3), объединяющий функции сетевой ОС с управляющими надстройками и СУБД;

-прикладной уровень приложений (4), который включает подуровень инструментальных (обеспечивающих взаимодействие с ядром СУБД и администраторских) программ и подуровень пользовательских интерфейсов.

Рис. 17. Направления и уровни СЗИ в КС