- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
16. Виды моделей, применяемых при построении ксзи
Моделирование– один из основных методов исследования сложных динамических систем;
Модель– образ реального объекта (процесса), выраженный в материальной или идеальной форме, отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения;
Вербальная модель– описывает объект на национальном и профессиональном языках. Чем точнее модель отображает окружающим мир, тем она эффективнее, тем эффективнее деятельность человека.
Физическая модель– материальный аналог реального мира;
Математическое моделирование– аналитические зависимости выходов системы от входов, уравнения для моделирования динамических процессов в системе, характеристик реакции системы на воздействие различных факторов. Математическая модель позволяет наиболее экономно и глубоко исследовать сложные объекты, чего в принципе нельзя добиться при вербальном моделировании, а при физическом оказывается чрезмерно дорого.
В чистом виде каждый вид моделирования используется редко. Как правило, применяются комбинации трех видов:
Вербальное моделирование всегда является обязательным, с него и начинается сам процесс моделирования;
Если есть возможность исследовать объект на физической модели, то идут по этому пути, т.к. он обеспечивает наиболее точные результаты;
Если это невозможно или нерационально, то проводят лингвистическое моделирование, иногда дополняя его физическим моделированием отдельных компонент системы.
Моделирование систем защиты, как и любых других систем, сводится к построению некоторого абстрактного образа (модели) этой системы, обеспечивающего имитацию её характеристик, поведения, и получения с помощью этой модели необходимых данных о функционировании реальных систем;
Сам процесс моделирования разбивается на 2 этапа:
построение модели;
реализация последней для получения искомых данных.
Для сложных объектов может строиться несколько моделей, каждая из которых описывает одну из сторон объекта исследования.
17.Архитектура моделей ксзи
Это – совокупность моделей, отражающих общую логическую организацию, состав компонентов КСЗИ и топологию их взаимодействия;
Процесс формирования архитектуры КСЗИ включает разработку следующих моделей:
кибернетической,
функциональной,
структурной,
информационной.
Кибернетика - наука об управлении, связи и переработке информации. Основным объектом исследования кибернетики являются абстрактные кибернетические системы: от компьютеров до человеческого мозга и человеческого общества;
Кибернетическая модель
содержит в себе информацию о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему;
включает в себя сведения, отражающие роль и место КСЗИ в систем иерархически высокого уровня и сложности;
демонстрирует различные виды связей системы защиты предприятия, возникающие в процессе её создания и последующего функционирования;
Функциональная модель–
отражение состава и содержанияобщих и специальных функций системы комплексной защиты информации, реализуемых в рамках определенных условий, которые связаны с этапами формирования и развития системы и объекта защиты.
Организационная модель КСЗИ показывает
состав,
взаимосвязь и
подчиненностьв управленческой иерархии самостоятельных подразделений, входящих в состав систему комплексной защиты информации;
Структурная модель
отражает содержание таких компонентов КСЗИ как
кадровый,
организационно-правовой и
ресурсный.