Модель данных процесса управления ресурсами системы защиты информации
Download 129.29 Kb.
|
статья
|
Модель данных процесса управления ресурсами системы защиты информации В этом статье приведено Общая модель процесса защиты информации, data interaction models of the information security management process when working with the organization's personnel and data interaction model of the information security system resource management process working with the organization's personnel Общими моделями систем и процессов защиты информации названы такие, которые позволяют определять (оценивать) общие характеристики указанных систем и процессов в отличие от моделей локальных и частных, которые обеспечивают определение (оценки) некоторых локальных или частных характеристик систем или процессов. Основное назначение общих моделей состоит в создании предпосылок для объективной оценки общего состояния автоматизированные системы обработки данных с точки зрения меры уязвимости или уровня защищенности информации в ней. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации. Системную классификацию общих моделей в настоящее время произвести практически невозможно, так как ввиду малого числа таких моделей для этого нет достаточных данных. Поэтому классификацию рассматриваемых моделей здесь представим простым перечнем и их краткой характеристикой, имея в виду, что их перечень является далеко не случайным, он отражает современное представление о реальной потребности в общих моделях. В указанный перечень включены следующие модели: 1. Общая модель процесса защиты информации. Данная модель в самом общем виде и для самого общего объекта защиты должна отражать процесс защиты информации как процесс взаимодействия дестабилизирующих факторов, воздействующих на информацию, и средств защиты информации, препятствующих действию их факторов. Итогом взаимодействия будет тот или иной уровень защищенности информации; 2. Обобщенная модель системы защиты информации. Являясь дальнейшим развитием общей модели процесса защиты, обобщенная модель системы защиты должна отображать основные процессы, осуществляемые в ней с целью рационализации процессов защиты. Указанные процессы в самом общем виде могут быть представлены как процессы распределения и использования ресурсов, выделяемых на защиту информации; 3. Модель общей оценки угроз информации. Основной направленностью этой модели является оценка не просто угроз информации как таковых, а еще и оценка тех потерь, которые могут иметь месть при проявлении различных угроз. Модели данного направления важны еще тем, что именно на них в наибольшей степени были выявлены те условия, при которых такие оценки будут адекватны реальным процессам защиты информации; 4. Модели анализа систем разграничения доступа к ресурсам автоматизированные системы обработки данных. Модели этого класса предназначены для обеспечения решения задач анализа и синтеза систем (механизмов) разграничения доступа к различным видам ресурсов автоматизированные системы обработки данных и прежде всего – к массивам данных или полям ЗУ. Выделение этих моделей в самостоятельный класс общих моделей обусловлено тем, что механизмы разграничения доступа относятся к числу наиболее существенных компонентов систем защиты информации от эффективности функционирования, которых в значительной мере зависит общая эффективность защиты информации в автоматизированные системы обработки данных. В то же время по степени унифицированности рассматриваемые модели могут быть отнесены к разряду общих. Процесс управления ресурсами системы защиты информации является составной частью общего процесса управления информационной безопасность в рамках предлагаемого метода. Данный процесс во многом схож с процессом управления защищаемыми активами организации и объясняется это прежде всего схожестью данных понятий. Также, как и для защищаемых активов, группа экспертов формирует требования к ресурсам системы защиты информации, основываясь на требованиях внешней и внутренней документации организации, сформированных в рамках информационно-справочной системы организации по вопросам информационной безопасности. Далее идет определение состава, количества и перечня выполняемых функций данных ресурсов, после чего определяется ответственный за функционирование данных ресурсов, а также определяются общие и частные правила доступа к ресурсу как со стороны внутреннего персонала, так и со стороны представителей сторонних организаций. Figure 1. Diagram of the data interaction model of the information security management process when working with the organization's personnel Процесс управления защищаемыми активами организаций различного рода деятельности является следующей составной частью общего процесса управления информационной безопасностью в рамках предлагаемого метода. Общая схема модели взаимодействия данных процесса управления защищаемыми активами организации при реализации метода управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений представлена на рисунке 2. Figure 2. Diagram of the data interaction model of the information security system resource management process Таким образом формируется паспорт защищаемых активов, в которых в любой момент времени должна отображаться актуальная информация по текущему состоянию всех защищаемых активов, используемая в рамках смежных процессов управления информационной безопасностью. Download 129.29 Kb. Do'stlaringiz bilan baham: 
|