Состояния и функции системы защиты информации

В зависимости от событий потенциальных воздействий угроз и мер, снижающих их влияние, система защиты переходит в определенные со­стояния, соответствующие событиям.

Состояние 1- защита информации обеспечена, если при наличии ус­ловий, способствующих появлению угроз, их воздействие на защищае­мую информацию предотвращено или, ликвидированы последствия тако­го воздействия.

Состояние 2- защита информации нарушена, если невозможно пре­дотвратить воздействие на нее угроз, однако оно обнаружено и локализо­вано.

Состояние 3- защиты информации разрушена, если результаты воз­действий на нее угроз не только не предотвращены, но и не локализованы.

Множество функций защиты информации определяется следующей последовательностью действий, обеспечивающей выполнение конечной цели - достижение требуемого уровня информационной безопасности. Прежде всего, необходимо попытаться предупредить возникновение ус­ловий, благоприятствующих появлению угроз информации. Выполнение этой функции в связи с большим количеством таких угроз и случайным характером их проявлений имеет вероятность, близкую к нулю. Поэтому следующим шагом должно быть своевременное обнаружение проявив­шихся угроз и предупреждение их воздействия на информацию. Если все-таки такое воздействие произошло, необходимо вовремя его обнару­жить и локализовать с целью недопущения распространения этого воз­действия на всю конфиденциальную информацию, обрабатываемую на объекте. И последней функцией защиты должна быть ликвидация по­следствий указанного воздействия для восстановления требуемого со­стояния безопасности информации. Рассмотрим эти функции несколько подробнее.

Функция 1- предупреждение проявления угроз. Реализация этой функции носит упреждающую цель и должна способствовать такому архитектурно-функциональному построению современных систем обра­ботки и защиты информации, которое обеспечивало бы минимальные возможности появления дестабилизирующих факторов в различных ус­ловиях функционирования систем. Например, для предупреждения воз­можности установки в помещении закладных устройств необходимо с помощью технических средств и организационных мероприятий обес­печить невозможность несанкционированного доступа в него.

Функция 2- обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Осуществляется комплекс мероприятий, в результате которых проявившиеся угрозы должны быть обнаружены до их воздействия на защищаемую информацию, а также обеспечено не­допущение воздействий этих угроз на защищаемую информацию в усло­виях их проявления и обнаружения. Так, для нейтрализации закладных устройств необходимо регулярно проводить специальные проверки по­мещений, устанавливать системы их автоматического поиска, а для пре­дупреждения их воздействия на конфиденциальную информацию ис­пользовать устройства защиты типа генераторов объемного зашумления, позволяющих создавать вокруг устройств обработки информации шумо­вое поле.

Функция 3- обнаружение воздействия угроз на защищаемую ин­формацию и локализация этого воздействия. Содержание функции направлено на непрерывный контроль средств, комплексов, систем обра­ботки, защиты информации и различных компонентов защищаемой ин­формации с целью своевременного обнаружения фактов воздействия на них угроз. Своевременное обнаружение предполагает обеспечение ре­альной возможности локализации воздействия на информацию, т. е. ми­нимизацию возможного нарушения ее целостности и защищенности и недопущение распространения этого воздействия за пределы допусти­мых размеров.

Функция 4- ликвидация последствий воздействия угроз. Функция предусматривает проведение мероприятий защиты в отношении обнару­женного и локализованного воздействия угроз на информацию, т. е. осу­ществляется восстановление системы обработки, защиты информации и состояния защищаемой информации применением соответствующего множества средств, способов и мероприятий защиты.

Поиск по сайту: