Системный подход к информационно-компьютерной безопасности

Автор: Администратор
Дата публикации: 11 августа 2012 года
Раздел: Защита от взлома

В самом общем смысле под защитой информации в компьютерной системе понимается принятие мер, направленных на поддержание безопасности электронной информации и ассоциированных с ней компьютерных ресурсов. Принимаемые меры основаны на использовании средств и методов защиты. Соответственно система защиты электронной информации или, как ее еще можно назвать, система информационно-компьютерной безопасности определяется как организационная совокупность всех мер, средств, методов, предусмотренных для поддержания электронных информационных ресурсов в безопасном состоянии, т.е. в состоянии, которое соответствует установленному статусу их хранения, обработки и использования. Задача построения системы информационно-компьютерной безопасности является противоречивой и сложной.

Противоречивый характер данной задачи состоит в том, что система информационно-компьютерной безопасности должна удовлетворять двум группам противоречивых требований:

  • требованиям по надежной защите электронной информации;
  • требованиям по удобству использования компьютерной системы.

Чтобы надежно защитить электронную информацию, система информационно-компьютерной безопасности должна обеспечивать защиту:

  • компьютерных ресурсов от несанкционированных лиц;
  • компьютерных ресурсов от санкционированных пользователей при выполнении ими несанкционированных или некорректных действий;
  • санкционированных пользователей друг от друга при выполнении ими несанкционированных или некорректных действий;
  • каждого санкционированного пользователя от себя самого (от его некорректных действий);
  • процесса обработки данных от отказов (нарушений работоспособности).

Удобство использования компьютерной системы предполагает:

  • полную свободу доступа каждого пользователя и независимость его работы в пределах предоставленных ему полномочий;
  • удобство работы с информацией для групп взаимосвязанных пользователей, например, возможность пользователей допускать друг друга к своей информации;
  • отсутствие замедления работы прикладных программ из-за чрезмерного использования системой защиты компьютерных ресурсов;
  • отсутствие назойливости со стороны системы защиты.

Сложность задачи построения системы информационно-компьютерной безопасности порождается ее противоречивым характером, а также:

  • неоднородностью и сложностью современных программно-аппаратных средств;
  • наличием ошибок и недоработок в современном программном обеспечении;
  • наличием недостатков в современных стандартах по защите электронной информации;
  • постоянным появлением новых угроз информационно-компьютерной безопасности.

Эффективное решение противоречивой и сложной задачи может быть получено только на основе системного подхода, основанного на учете всего, что влияет и может повлиять на эффективность и результат решения.

В соответствии с системным подходом процесс построения системы информационно-компьютерной безопасности должен удовлетворять трем базовым требованиям:

  • требованию по систематизации, предполагающему тщательный анализ, классификацию и учет всех факторов, влияющих на безопасность электронной информации;
  • требованию по структуризации, предполагающему последовательную многоуровневую декомпозицию основных компонентов системы защиты на основе объектно-ориентированной технологии проектирования;
  • требованию по абстрагированию, предполагающему отвлечение от несущественных деталей реализации с целью снижения влияния сложности конкретных программно-аппаратных платформ на сложность самой системы безопасности.

В соответствии с системным подходом защита информации заключается не просто в создании соответствующих подсистем, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла компьютерной системы при комплексном использовании наиболее эффективных мер, средств и методов защиты. Совокупность разработанных мер, средств и методов защиты должна быть достаточной для поддержания требуемой степени информационно-компьютерной безопасности в условиях появления новых угроз электронной информации.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42