Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Состояния и функции системы защиты информации



В зависимости от событий потенциальных воздействий угроз и мер, снижающих их влияние, система защиты переходит в определенные со­стояния, соответствующие событиям.

Состояние 1- защита информации обеспечена, если при наличии ус­ловий, способствующих появлению угроз, их воздействие на защищае­мую информацию предотвращено или, ликвидированы последствия тако­го воздействия.

Состояние 2- защита информации нарушена, если невозможно пре­дотвратить воздействие на нее угроз, однако оно обнаружено и локализо­вано.

Состояние 3- защиты информации разрушена, если результаты воз­действий на нее угроз не только не предотвращены, но и не локализованы.

Множество функций защиты информации определяется следующей последовательностью действий, обеспечивающей выполнение конечной цели - достижение требуемого уровня информационной безопасности. Прежде всего, необходимо попытаться предупредить возникновение ус­ловий, благоприятствующих появлению угроз информации. Выполнение этой функции в связи с большим количеством таких угроз и случайным характером их проявлений имеет вероятность, близкую к нулю. Поэтому следующим шагом должно быть своевременное обнаружение проявив­шихся угроз и предупреждение их воздействия на информацию. Если все-таки такое воздействие произошло, необходимо вовремя его обнару­жить и локализовать с целью недопущения распространения этого воз­действия на всю конфиденциальную информацию, обрабатываемую на объекте. И последней функцией защиты должна быть ликвидация по­следствий указанного воздействия для восстановления требуемого со­стояния безопасности информации. Рассмотрим эти функции несколько подробнее.

Функция 1- предупреждение проявления угроз. Реализация этой функции носит упреждающую цель и должна способствовать такому архитектурно-функциональному построению современных систем обра­ботки и защиты информации, которое обеспечивало бы минимальные возможности появления дестабилизирующих факторов в различных ус­ловиях функционирования систем. Например, для предупреждения воз­можности установки в помещении закладных устройств необходимо с помощью технических средств и организационных мероприятий обес­печить невозможность несанкционированного доступа в него.

Функция 2- обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Осуществляется комплекс мероприятий, в результате которых проявившиеся угрозы должны быть обнаружены до их воздействия на защищаемую информацию, а также обеспечено не­допущение воздействий этих угроз на защищаемую информацию в усло­виях их проявления и обнаружения. Так, для нейтрализации закладных устройств необходимо регулярно проводить специальные проверки по­мещений, устанавливать системы их автоматического поиска, а для пре­дупреждения их воздействия на конфиденциальную информацию ис­пользовать устройства защиты типа генераторов объемного зашумления, позволяющих создавать вокруг устройств обработки информации шумо­вое поле.

Функция 3- обнаружение воздействия угроз на защищаемую ин­формацию и локализация этого воздействия. Содержание функции направлено на непрерывный контроль средств, комплексов, систем обра­ботки, защиты информации и различных компонентов защищаемой ин­формации с целью своевременного обнаружения фактов воздействия на них угроз. Своевременное обнаружение предполагает обеспечение ре­альной возможности локализации воздействия на информацию, т. е. ми­нимизацию возможного нарушения ее целостности и защищенности и недопущение распространения этого воздействия за пределы допусти­мых размеров.

Функция 4- ликвидация последствий воздействия угроз. Функция предусматривает проведение мероприятий защиты в отношении обнару­женного и локализованного воздействия угроз на информацию, т. е. осу­ществляется восстановление системы обработки, защиты информации и состояния защищаемой информации применением соответствующего множества средств, способов и мероприятий защиты.




©2015 studopedya.ru Все права принадлежат авторам размещенных материалов.