К вопросам информационной
Download 0.77 Mb.
|
|
Комплексная система защиты информации (КСЗИ) представляет собой такой подход к организации системы защиты информации, при котором система защиты встраивается во все компоненты защищаемой ИТС, в которых обрабатывается защищаемая информация. Она предоставляет целостный и достаточный набор средств защиты от актуальных угроз ИБ, реализуя проактивную, активную и реактивную модели защиты информации и используя различные направления обеспечения безопасности. Только комплексный подход к построению системы защиты информации позволяет организовать целостную систему защиты от угроз. При создании КСЗИ необходимо использовать принцип глубоко эшелонированной обороны от внешних и внутренних угроз. Эта стратегия предполагает необходимость создания многоуровневой системы защиты, при которой прорыв одного уровня защиты не означает прорыва всей системы безопасности.
При разработке архитектуры КСЗИ должны учитываться следующие общие требования: ИБ должна обеспечиваться на всех стадиях жизненного цикла информационных систем; ИБ должна обеспечиваться на всех уровнях ИТС: методологическом, организационно-управленческом, технологическом и техническом; Решения по проектированию КСЗИ должны подбираться с учетом принципа масштабируемости, с учетом прогноза развития ИТС и с учетом модульного принципа построения, обеспечивающего наращивание и модернизацию подсистем по мере изменения требований к обеспечению ИБ, возникновения новых угроз, создания новых средств защиты и их модернизации; Архитектура КСЗИ должна иметь распределенную и многоуровневую структуру, соответствующую структуре ИТС; Внедрение мер безопасности должно осуществляться в рамках всей инфраструктуры (а не только на критичных ресурсах); КСЗИ должна охватывать все этапы работы с информацией (создание, сбор, обработка, накопление, хранение, поиск, распространение и использование информации) и не накладывать жестких ограничений на используемые технологии построения ИТС; КСЗИ должна быть интегрирована со встроенными средствами защиты информации прикладных систем, операционных систем и информационных сервисов. Состав КСЗИ может быть представлен следующими подсистемами: Базовые подсистемы информационной безопасности; Подсистема управления учетными записями и правами доступа; Подсистема криптографической защиты; Подсистема управления средствами защиты информации; Подсистемы обеспечения безопасности коммутируемой инфраструктуры и беспроводных сетей; Подсистема межсетевого экранирования; Подсистема контроля использования информационных ресурсов; Подсистема защиты от вредоносного кода; Подсистема обнаружения и предотвращения вторжений; Подсистема управления событиями и инцидентами информационной безопасности; Подсистема контроля эффективности средств защиты информации; Подсистема обеспечения непрерывности функционирования средств защиты информации. Download 0.77 Mb. Do'stlaringiz bilan baham: 
|