Наталия Гришина - Организация комплексной системы защиты информации
- Название:Организация комплексной системы защиты информации
- Автор:
- Жанр:
- Издательство:Гелиос АРВ
- Год:2007
- Город:Москва
- ISBN:978-5-85438-171-0
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Наталия Гришина - Организация комплексной системы защиты информации краткое содержание
Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».
Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.
Организация комплексной системы защиты информации - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Этап 3. Сбор фактов.
Этап 4. Истолкование фактов. Так кратко можно назвать процесс изучения и обработки фактов с целью выжать из них все, что они значат. Этот этап включает оценку, классификацию, анализ и уяснение фактов. Иногда полезно на основе имеющихся фактов построить диаграммы, графики, подвергнуть их статистическому анализу.
Этап 5. Построение гипотезы. Рабочие гипотезы, выдвигаемые на этом этапе, обычно связаны с какими-либо конкретными вопросами, отвечая на которые можно проверить сами гипотезы. Построение гипотезы, взятое в широком смысле, всегда присуще любой исследовательской Работе. В самом начале исследования, когда вырабатывается общий план, мы исходим из определенных предположений (или гипотез) о том, какие факторы, вероятно, играют важную роль и какие почти определенно не имеют отношения к делу. Аналогичными гипотезами мы руководствуемся при сборе и истолковании фактов, формулировании выводов и предложений.
Этап 6. Выводы. На этом этапе производятся исследования, необходимые для доказательства или опровержения рабочих гипотез, выдвинутых на этапе 5, и формулируются окончательные выводы.
Этап 7. Изложение. Составление документа, завершающее работу. Составитель информационного документа должен не только ясно представлять себе то, о чем он пишет, но и уметь выразить свои мысли в ясной форме. Причем необходимо не только сформулировать полученные результаты, но и указать степень достоверности каждого утверждения.
Работа, проделанная на каждом этапе, считается предварительной, и могут быть внесены изменения в зависимости от новых данных, полученных по мере продолжения исследования на последующих этапах. Например, сбор фактов нельзя провести сразу и закончить в один прием.
После того как собрана часть фактов, их истолкование, несомненно, покажет, по каким вопросам требуется собрать дополнительные факты, и тем самым даст направление последующей исследовательской работе.
Точно так же дело обстоит и на других этапах. Например, общий план работы является в момент его разработки предварительным. Мы должны быть готовы принять его и в равной мере должны быть готовы возвращаться назад и вносить изменения в наш предварительный план каждый раз, когда в свете новых данных в этом возникнет необходимость.
Применяя метод обратной последовательности этапов, мы расширяем свои знания по изучаемому вопросу.
Необходимо отметить место, занимаемое этапом «построения гипотезы» во всем процессе (или цикле) информационной работы.
Мы видели, что все предварительное планирование работы по выполнению поставленного перед нами задания подсознательно основывается на предположениях и догадках, которые имеют отношение к изучаемой проблеме.
Фактически без гипотез мы не можем даже думать об исследовании какого-либо вопроса. Иногда, составляя перечень этих гипотез и критически оценивая правильность каждой из них, мы обнаруживаем некоторые старые ошибки и находим более успешный метод решения стоящих перед нами задач. Большое количество предположений, выдвигаемых в процессе исследовательской работы, редко подтверждается или выясняется, что некоторые из них содержат серьезные ошибки.
Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы — как вспомогательные.
Информационная работа — это процесс творческого мышления. Условно его можно разделить на четыре стадии:
— накопление знаний и сведений;
— анализ материала;
— выводы;
— проверка выводов.
Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19).
На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления.
То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить.
Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы
Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации.
Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п.
Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.
При разработке модели нарушителя определяются:
— предположения о категориях лиц, к которым может принадлежать нарушитель;
— предположения о мотивах действий нарушителя (преследуемых нарушителем целях);
— предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
— ограничения и предположения о характере возможных действий нарушителей.
По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:
— пользователи системы;
— персонал, обслуживающий технические средства (инженеры, техники);
— сотрудники отделов;
Читать дальшеИнтервал:
Закладка:
