Организационное построение


Ресурсы системы защиты информации

Ресурсыинформационно-вычислительной системы, необходимые для создания и поддержания функционирования СЗИ, как и любой другой автоматизированной системы, объединяются в техническое, математическое, программное, информационное и лингвистическое обеспечение.

1. Техническое обеспечение - совокупность технических средств, необходимых для технической поддержки решения всех тех задач защиты информации, решение которых может потребоваться в процессе функционирования СЗИ.

2. Математическое обеспечение - совокупность математических методов, моделей и алгоритмов, необходимых для оценки уровня защищенности информации и решения других задач защиты.

3. Программное обеспечение - совокупность программ, реализующих программные средства защиты, а также программ, необходимых для решения задач управления механизмами защиты. К ним должны быть отнесены также сервисные и вспомогательные программы СЗИ.

4. Информационное обеспечение - совокупность систем классификации и кодирования данных о защите информации, массивы дынных СЗИ, в также входные и выходные документы СЗИ.

5. Лингвистическое обеспечение - совокупность языковых средств, необходимых для обеспечения взаимодействия компонентов СЗИ между собой, с компонентами объекта обработки информации и с внешней средой.

Организационное построение СЗИ в самом общем случае может быть представлено совокупностью следующих рубежей защиты:

1) территории, занимаемой ООИ;

2) зданий, расположенных на территории;

3) помещений внутри здания, в которых расположены ресурсы ООИ и защищаемая информация;

4) ресурсов, используемых для обработки и хранения информации и самой защищаемой информации;

5) линий связи, проходящих в пределах одного и того же здания;

6) линий (каналов) связи, проходящих между различными зданиями, расположенными на одной и той же охраняемой территории;

7) линий (каналов) связи, соединяющих с другими объектами вне охраняемой территории.

Таким образом, можно провести организационное построение системы защиты информации с помощью приведенной семирубежной модели. В наиболее общем случае необходимо в зависимости от выбранной стратегии защиты сформулировать требования к ядру СЗИ и ресурсам СЗИ, а также использовать критерии построения СЗИ, изложенные в данной главе.

Рис. Семирубежная модель защиты информации

Необходимо отметить, что построение СЗИ должно проводиться в соответствии с нормативно-правовой документацией, принятой в РФ. На осуществление большинства видов деятельности в сфере защиты информации необходимы лицензии. Так, для работы с государственной тайной, для работы с криптографическими средствами требуются соответствующие лицензии Федеральной службы безопасности, технические средства должны быть аттестованы Федеральной службой по техническому и экспортному контролю.