Особенности проектирования на современном уровне
Особенности проектирования на современном уровне и синтез КСИБ.
1.1. Особенности проектирования СЗИ.
Выделяют следующие подходы к проектированию:
1. Использование типовых СЗИ.
Выбирается один из имеющихся типовых проектов полной СЗИ. Осуществляется привязка типового проекта к условиям конкретной АС.
Целесообразно применять, когда: Требования к ЗИ не очень высокие. Строго определенная структура АС. Архитектура АС близка к одной из типовых. Требования и условия защиты во всех однотипных ТСК однородны.
2. Использование типовых структурно-ориентированных компонентов СЗИ.
Для каждого ТСК АС выбирается один из типовых проектов компонента СЗИ. Осуществляется привязка проектов к условиям ТСК. Производится объединение всех компонентов в СЗИ.
Целесообразно применять, когда: Требования к ЗИ не очень высокие. Строго определенная структура АС. Архитектура АС близка к одной из типовых. Требования и/или условия защиты в различных ТСК различны.
Рекомендуемые материалы
3. Использование функционально-ориентированных компонентов СЗИ.
Для каждой группы компонентов АС выбираются по одному из типовых функционально ориентированных компонентов СЗИ. Осуществляется привязка проектов к условиям группы. Производится объединение компонентов в подсистему СЗИ. Все подсистемы объединяются в СЗИ.
Целесообразно применять, когда: Требования к ЗИ не очень высокие. В АС выделяются компактно расположенные компоненты. Требования и условия защиты в различных частях АС различны.
4. Разработка индивидуального проекта СЗИ, для реализации которого создаются индивидуальные средства защиты.
Разрабатывается проект индивидуальной СЗИ. Разрабатываются средства для реализации проекта. Осуществляется наладка СЗИ.
Целесообразно применять, когда: Требования к ЗИ очень высокие. Защищаемая информация имеет особую важность. АС является уникальной.
5. Разработка индивидуального проекта с использованием ТПР по средствам защиты.
Разрабатывается проект индивидуальной СЗИ, для реализации которого используются ТПР по основным средствам защиты.
Целесообразно применять, когда: Требования к ЗИ очень высокие. АС имеет ярко выраженные особенности.
6. Использование ТПР по семирубежной модели.
На плане территориального размещения АС намечаются рубежи защиты. Для каждого рубежа выбирается один из типовых проектов подсистемы СЗИ. Осуществляется привязка проектов к условиям каждого реального рубежа. Все подсистемы объединяются в СЗИ.
Целесообразно применять, когда: Требования к ЗИ не слишком высокие. Компоненты АС распределены на значительной территории. АС имеет сетевую структуру. Требования и условия защиты в различных компонентах АС различны.
1.2. Синтез КСИ.
Общая характеристика проблемы синтеза систем защиты информации для ИС.
Оценки параметров СЗИ в условиях высокой степени неопределенности условий ее функционирования должны вычисляться с использованием не одной математической модели, а согласованного семейства моделей, адаптивно конструирующихся одна из другой и, таким образом, непрерывно совершенствующихся на основе оптимального выбора исходных данных.
При синтезе оптимальных систем защиты исходными должны явиться следующие два положения:
• выбор математически продуктивного критерия оптимальности в соответствии с архитектурой системы защиты и технологией обработки информации на объекте;
• четкая математическая формулировка задачи, учитывающая все априорные сведения и позволяющая решить ее в соответствии с принятым критерием.
Итогом решения задачи синтеза оптимальной системы защиты и его конечной целью должны быть четыре содержательных результата:
• архитектура системы защиты;
• количественная оценка качества ее функционирования;
• оценка практической чувствительности разработанных моделей к отклонениям от априорных данных;
• физическая реализуемость синтезируемых систем защиты в современных системах обмена данными (соответствие технологии обработки информации уровню ее защиты).
Под эффективностью систем защиты информации будем понимать эффективность ее использования в качестве активного средства в операции обеспечения конфиденциальности обработки, хранения и передачи информации. При этом, оценка эффективности операции заключается в выработке оценочного суждения относительно пригодности заданного способа действий специалистов по защите информации или приспособленности средств защиты к решению задач.
Введение показателя эффективности требует также определения критерия эффективности, как правила, позволяющего сопоставлять стратегии, характеризующемся различной степенью достижения цели, и осуществлять выбор стратегий из множества допустимых.
Теоретические основы построения оптимальных систем защиты исключительно сложны и, несмотря на интенсивность исследований в этой предметной области, еще далеки от совершенства.
Кроме того, отсутствие достаточно общей теории, формирующей методологические основания изучения явлений с неопределенными факторами, делает неприменимыми байесовские методы классической теории статистических решений для синтеза оптимальных систем защиты.
Под методологией оптимизации систем защиты информации будем понимать разработку теории, связывающей их структуру, логическую организацию, методы и средства деятельности с целью формирования функции выбора и выделения подмножества наилучших стратегий.
Оптимальным будет считаться решение, которое в предполагаемых условиях наилучшим образом удовлетворит условиям рассматриваемой задачи. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.
Задачи синтеза
1. Найти такие {R(y)} и {R(в)}, чтобы при заданных {R(с)} и {P(с)} {K}-> max.
При этом {R(y)} + {R(в)} £ {R(o)’}
2. Выбрать такие {R(y)} и {R(в)}, чтобы при заданных {R(с)} и {P(с)} условие {K} > {K’} выполнялось при {R(o)} = {R(y)} + {R(в)} -> min.
Где
{K} - множество показателей уязвимости (защищенности информации);
{K’} - заданный уровень защищенности.
{P(c)} - множество параметров внешней среды, оказывающих влияние на функционирование АС;
{R(c)} - множество ресурсов АС, участвующих в обработке защищаемой информации;
{R(y)} - множество средств и ресурсов текущего управления;
{R(в)} - множество средств и ресурсов воздействия;
{R(o)} - множество общих ресурсов управления.
{R(o)’} - заданные ресурсы.
1.3. Типовая структура комплексной системы защиты информации от несанкционированного доступа.
За последние два десятилетия лет обеспечение информационной безопасности (ИБ) корпоративных информационных систем (ИС) выросла из частной проблемы отдельных компаний в большое самостоятельное направление развития современных информационных технологий. Наглядным подтверждением этому стало появление специализированных международных институтов, занимающихся проблемами защиты информации; открытых стандартов на технологии обеспечения ИБ; законодательной базы, регулирующей вопросы построения систем защиты информации (СЗИ); специализированных продуктов и решений по защите информации и т.д. Но главное – за это время появился реальный растущий рынок разнообразных продуктов и услуг в области обеспечения ИБ корпоративных ИС.
"13. Становление и развитие ТВ в Италии 1950" - тут тоже много полезного для Вас.
Можно выделить четыре основных типа или, скорее, этапа развития СЗИ:
• однокомпонентные СЗИ, которые строятся на базе одного, как правило, узкоспециализированного продукта по защите информации (в большинстве случаев таким продуктом становился антивирусный пакет);
• многокомпонентные СЗИ, строящиеся уже на базе нескольких продуктов, каждый из которых решает свою конкретную задачу. При этом используемые в многокомпонентной СЗИ продукты и технологии по защите информации никак не связанны между собой ни на техническом, ни на организационном уровнях;
• комплексные СЗИ – дальнейшее развитие многокомпонентных СЗИ, в которых используемые продукты, технологии и решения объединяются в единую систему на организационном уровне с тем, чтобы обеспечить максимальную степень защищенности всей КИС в целом. Очевидно, что при этом стойкость всей СЗИ эквивалентна стойкости самого «слабого» ее звена;
• интегрированные СЗИ, в которых все элементы комплексных СЗИ объединяются (вернее интегрируются) не только на организационном, но и на техническом, и даже технологическом уровнях. В такой интегрированной системе компрометация одного из элементов защиты должна надежно компенсироваться противодействием других ее элементов.
К сожалению, на современном этапе развития технологий обеспечения ИБ использование явления синергизма в масштабах всей корпоративной СЗИ пока еще невозможно в силу отсутствия на рынке реальных решений, позволяющих строить именно интегрированные СЗИ. По-видимому, это объясняется недостаточной зрелостью международных стандартов в области защиты информации, хотя движение в этом направлении прослеживается уже достаточно явно. С другой стороны построение многокомпонентных, а тем более однокомпонентных СЗИ в большинстве случаев уже не является современным решением проблемы ИБ, особенно для крупных компаний. Поэтому, на наш взгляд, в настоящее время оптимальным решением является построение именно комплексных СЗИ (КСЗИ).