Информационная безопасность
       

Описание подхода к формированию модели ИБ


Как составить такое представление об информационной безопасности, что бы охватить все аспекты проблемы? Человек получает наиболее полное представление об интересующем его явлении, когда ему удается рассмотреть это нечто неизвестное со всех сторон, в трехмерном измерении.

Воспользуемся этим принципом.

Рассмотрим три "координаты измерений" - три группы составляющих модели СЗИ.

  1. Из чего состоит (ОСНОВЫ)

  2. Для чего предназначена (НАПРАВЛЕНИЯ)

  3. Как работает (ЭТАПЫ)

    4. Рис. 3. Три "координаты измерений" - три группы составляющих модели СЗИ

    ОСНОВАМИ или составными частями практически любой сложной СИСТЕМЫ (в том числе и системы защиты информации) являются:

    • Законодательная, нормативно-правовая и научная база;

    • Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ;

    • Организационно-технические и режимные меры и методы (политика информационной безопасности);

    • Программно-технические способы и средства.



      • Рис. 4. Координата ОСНОВЫ

      НАПРАВЛЕНИЯ формируются исходя из конкретных особенностей ИС как объекта защиты.

        В общем случае, учитывая типовую структуру ИС и исторически сложившиеся виды работ по защите информации, предлагается рассмотреть следующие направления:
      • Защита объектов информационных систем;

      • Защита процессов, процедур и программ обработки информации;

      • Защита каналов связи;

      • Подавление побочных электромагнитных излучений.

      • Управление системой защиты;

        • Рис. 5. Координата НАПРАВЛЕНИЯ

        Но, поскольку каждое из этих НАПРАВЛЕНИЙ базируется на перечисленных выше ОСНОВАХ, то элементы ОСНОВ и НАПРАВЛЕНИЙ, рассматриваются неразрывно друг с другом. Например, одну из ОСНОВ под названием "Законодательная база…" необходимо рассматривать по всем НАПРАВЛЕНИЯМ, а именно:

        Законодательная база защиты объектов…

        Законодательная база защиты процессов, процедур и программ…

        Законодательная база защиты каналов связи…

        Законодательная база подавления побочных электромагнитных излучений…

        Законодательная база по управлению и контролю самой системы защиты…



        Аналогично следует рассматривать остальные грани ОСНОВ (структуру…, меры…, средства) по всем НАПРАВЛЕНИЯМ.

        Как видите, для формирования самого общего представления о конкретной системе защиты необходимо ответить минимально на 20 (4*5=20) самых простых вопросов. Но и это еще не все... Далее необходимо рассмотреть ЭТАПЫ (последовательность шагов) создания СЗИ, которые необходимо реализовать в равной степени для каждого в отдельности НАПРАВЛЕНИЯ с учетом указанных выше ОСНОВ.

          Проведенный анализ существующих методик (последовательностей) работ по созданию СЗИ позволяет выделить следующие ЭТАПЫ:
        • Определение информационных и технических ресурсов, а также объектов ИС(!) подлежащих защите;

        • Выявление полного множество потенциально возможных угроз и каналов утечки информации;

        • Проведение оценки уязвимости и рисков информации (ресурсов ИС) при имеющемся множестве угроз и каналов утечки;

        • Определение требований к системе защиты информации;

        • Осуществление выбора средств защиты информации и их характеристик;

        • Внедрение и организация использования выбранных мер, способов и средств защиты.

        • Осуществление контроля целостности и управление системой защиты.


          • Рис. 6. Этапы создания систем защиты информации
          Поскольку ЭТАПОВ семь, и по каждому надо осветить 20 уже известных вам вопросов то в общей сложности для формирования представления о конкретной системе защиты необходимо ответить на 140 простых вопросов. Совершенно очевидно что по каждому вопросу (элементу) возникнет несколько десятков уточнений.

          В общем случае количество элементов матрицы может быть определено из соотношения

          K = Oi*Hj*Mk

          Где

          К - количество элементов матрицы

          Oi - количество составляющих блока "ОСНОВЫ"

          Hj - количество составляющих блока "НАПРАВЛЕНИЯ"

          Mk - количество составляющих блока "ЭТАПЫ"
          В нашем случае общее количество элементов "матрицы" равно 140

          K=4*5*7=140.

          поскольку Oi=4, Hj=5, Mk=7
          Все это можно представить в виде своеобразного кубика Рубика, на гранях которого образовалась мозаика взаимосвязанных составляющих элементов системы защиты.

          А теперь для простоты понимания попробуем преобразовать трехмерную фигуру в двухмерную. Для этого развернем трехмерный куб на плоскости (на листе бумаги) и получим трехмерную матрицу в виде двухмерной таблицы, которая поможет логически объединить составляющие блоков "ОСНОВЫ", "НАПРАВЛЕНИЯ" и "ЭТАПЫ" по принципу каждый с каждым.

          Напомним, что матрица в виде двухмерной таблицы появляется не сама по себе, а формируется в каждом конкретном случае, исходя из конкретных задач по созданию конкретной СЗИ для конкретной ИС.

          Содержание раздела