Разработка индивидуальных проектов СЗИ

Методы проектирования СЗИ

Проектирование СЗИ заключается в том, что для данной АСОД создают оптимальные механизмы обеспечения ЗИ и механизмы управления ими. Оптимальность СЗИ понимается таким образом:

1. Или достижение заданного уровня ЗИ при минимальных затратах
2. Или достижение максимально возможного уровня ЗИ при заданном уровне затрат на защиту

Выбор той или иной постановки задачи зависит от характера защищаемой информации, а вернее от характера тайны, которую хранит данная информация.

 

Проектирование систем ЗИ может осуществляться в различных условиях. На них существенное влияние оказывают такие параметры:

1. Состояние АСОД:

- Система функционирует

- Имеется готовый проект системы

- Система проектируется

1. Уровень затрат, которые могут быть допущены на создание СЗИ:

- Уже заданы

- Определяются в процессе проектирования СЗИ

Методология проектирования СЗИ полностью вписывается в общую методологию проектирования сложных систем. Самое главное правило при проектировании методологии, то что необходимо стремиться к возможно более широкому использованию типовых проектных решений.

Процедура проектирования осуществляется в следующей последовательности:

1. Анализ целей и условий проектирования
2. Обоснование требований к ЗИ
3. Выбор варианта проектирования
4. Реализация этого варианта

 

 

Разработка индивидуальных проектов СЗИ

Под индивидуальным проектированием СЗИ понимают разработку самостоятельного проекта системы защиты для конкретной создаваемой или уже функционирующей АСОД.

Такими обычно являются АСОД специального назначения:

- Государственных органов

- Военного назначения и т.д.

В соответствии с общепринятой технологией проектирования больших систем, последовательность разработки индивидуального проекта, может быть рассмотрено в виде следующих этапов:

1. Обоснование требований и анализ условий ЗИ, а именно: формирование факторов, влияющих на ЗИ в АСОД; выбор и обоснование требований по ЗИ, анализ условий ЗИ в АСОД

2. Определение функций ЗИ, те обоснование перечня тех функций защиты, осуществление которых позволит обеспечить требуемый уровень защиты в потенциально возможных условиях функционирования АСОД

3. Определение перечня потенциально возможных КНПИ, классификация КНПИ и определение характеристик КНПИ.

4. Обоснование перечня подлежащих решению задач ЗИ: определение перечня задач ЗИ, перекрывающих все потенциально возможные КНПИ в АСОД; классификация задач ЗИ; определение эффективности решения задач ЗИ с точки зрения перекрытия КНПИ; выбор подлежащих решению задач ЗИ.

5. Выбор средств, достаточных для решения выбранных задач ЗИ: определение перечня типовых проектных решений, которые могут быть использованы; классификация типовых проектных решений (ТПР); определение эффективности использования выбранных ТПР; определение оптимального набора ТПР, необходимых для решения задач ЗИ с заданной эффективностью.

6. Оценка эффективности ЗИ в условиях выбранных задач: оценка защищенности информации выбранными средствами; сравнение полученных оценок защищенности с требуемой оценкой

7. Обоснование уточнений заданий на проектировании: определение причин недостаточного обеспечения ЗИ; выбор рационального варианта уточнения задания на проектировании СЗИ

8. Обоснование структуры и технологии функционирования СЗИ: определение общей структуры СЗИ, ее подсистем и ядра СЗИ; определение состава технического, математического, программного, информационного, организационного и лингвистического обеспечений, нормативно правовых актов, организационно-технических мероприятий, обоснование компонентов и архитектуры СЗИ. Обоснование технологических схем функционирования СЗИ во всех режимах автоматизированной обработки информации, обоснование технологии оперативного диспетчерского управления ЗИ, обоснование календарно-планового управления ЗИ, а так же схемы обеспечения повседневной деятельности системы ЗИ

9. Технико-экономическая оценка проекта: оценка надежности СЗИ, оценка живучести СЗИ и т.д.