Текст книги "Организация комплексной системы защиты информации"
Автор книги: Наталия Гришина
сообщить о нарушении
Текущая страница: 6 (всего у книги 12 страниц)
– Степень достоверности. Этот принцип подразумевает учет достоверности полученных данных, точность Цифрового материала и степень правильности оценок и выводов. Эти три аспекта являются элементами понятия степени достоверности. В каждом конкретном случае степень Достоверности полученных данных, точности цифрового материала и правильности оценок и выводов может быть высокой, малой и средней.
– Выводы. Собственно, в выводах и состоит цель всей Работы. Именно правильно сделанные выводы могут стать Достижением поставленной цели. Выводы должны быть сделаны кратко и четко, но так, чтобы краткость не порождала неправильные представления.
Информационная работа представляет собой замкнутый цикл в результате прохождения которого из «сырой» информации получаются разведывательные сведения.
На рис. 18 представлены этапы (цикл) информационной работы.
Рис. 18. Последовательность этапов информационной работы
Этап 1. Общее знакомство с проблемой. Ознакомление с проблемой в целом, а также со смежными вопросами, изучение которых может оказаться полезным; составление общего плана работы с указанием срока выполнения, исполнителей и основных источников, которые предположительно могут быть использованы.
Этап 2. Определение используемых терминов и понятий. Необходимо определить и объяснить тот или иной термин или понятие так, чтобы это было ясно нам самим, тем, кто контролирует нашу работу, и тем, кто пользуется нашей информацией. Следует определить, что мы имеем и чего не имеем в виду, когда употребляем тот или иной термин или понятие.
Этап 3. Сбор фактов.
Этап 4. Истолкование фактов. Так кратко можно назвать процесс изучения и обработки фактов с целью выжать из них все, что они значат. Этот этап включает оценку, классификацию, анализ и уяснение фактов. Иногда полезно на основе имеющихся фактов построить диаграммы, графики, подвергнуть их статистическому анализу.
Этап 5. Построение гипотезы. Рабочие гипотезы, выдвигаемые на этом этапе, обычно связаны с какими-либо конкретными вопросами, отвечая на которые можно проверить сами гипотезы. Построение гипотезы, взятое в широком смысле, всегда присуще любой исследовательской Работе. В самом начале исследования, когда вырабатывается общий план, мы исходим из определенных предположений (или гипотез) о том, какие факторы, вероятно, играют важную роль и какие почти определенно не имеют отношения к делу. Аналогичными гипотезами мы руководствуемся при сборе и истолковании фактов, формулировании выводов и предложений.
Этап 6. Выводы. На этом этапе производятся исследования, необходимые для доказательства или опровержения рабочих гипотез, выдвинутых на этапе 5, и формулируются окончательные выводы.
Этап 7. Изложение. Составление документа, завершающее работу. Составитель информационного документа должен не только ясно представлять себе то, о чем он пишет, но и уметь выразить свои мысли в ясной форме. Причем необходимо не только сформулировать полученные результаты, но и указать степень достоверности каждого утверждения.
Работа, проделанная на каждом этапе, считается предварительной, и могут быть внесены изменения в зависимости от новых данных, полученных по мере продолжения исследования на последующих этапах. Например, сбор фактов нельзя провести сразу и закончить в один прием.
После того как собрана часть фактов, их истолкование, несомненно, покажет, по каким вопросам требуется собрать дополнительные факты, и тем самым даст направление последующей исследовательской работе.
Точно так же дело обстоит и на других этапах. Например, общий план работы является в момент его разработки предварительным. Мы должны быть готовы принять его и в равной мере должны быть готовы возвращаться назад и вносить изменения в наш предварительный план каждый раз, когда в свете новых данных в этом возникнет необходимость.
Применяя метод обратной последовательности этапов, мы расширяем свои знания по изучаемому вопросу.
Необходимо отметить место, занимаемое этапом «построения гипотезы» во всем процессе (или цикле) информационной работы.
Мы видели, что все предварительное планирование работы по выполнению поставленного перед нами задания подсознательно основывается на предположениях и догадках, которые имеют отношение к изучаемой проблеме.
Фактически без гипотез мы не можем даже думать об исследовании какого-либо вопроса. Иногда, составляя перечень этих гипотез и критически оценивая правильность каждой из них, мы обнаруживаем некоторые старые ошибки и находим более успешный метод решения стоящих перед нами задач. Большое количество предположений, выдвигаемых в процессе исследовательской работы, редко подтверждается или выясняется, что некоторые из них содержат серьезные ошибки.
Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы – как вспомогательные.
Информационная работа – это процесс творческого мышления. Условно его можно разделить на четыре стадии:
– накопление знаний и сведений;
– анализ материала;
– выводы;
– проверка выводов.
Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19).
На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления.
То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить.
Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы
5.4. Модель потенциального нарушителя
Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации.
Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п.
Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.
При разработке модели нарушителя определяются:
– предположения о категориях лиц, к которым может принадлежать нарушитель;
– предположения о мотивах действий нарушителя (преследуемых нарушителем целях);
– предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
– ограничения и предположения о характере возможных действий нарушителей.
По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:
– пользователи системы;
– персонал, обслуживающий технические средства (инженеры, техники);
– сотрудники отделов;
– технический персонал, обслуживающий здания, (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения);
– сотрудники службы безопасности;
– руководители различных уровней должностной иерархии.
К посторонним лицам, которые могут быть нарушителями, относятся:
– клиенты (представители организаций, граждане);
– посетители (приглашенные по какому-либо поводу);
– представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т. п.);
– представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;
– лица, случайно или умышленно нарушившие пропускной режим;
– любые лица за пределами контролируемой территории.
Действия злоумышленника могут быть вызваны следующими причинами:
– при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, не связанные со злым умыслом;
– бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь – против системы». И хотя намерения могут быть безвредными, будет нарушена сама политика безопасности. Такой вид нарушений называется зондированием системы:
– нарушение безопасности может быть вызвано и корыстным интересом. В этом случае сотрудник будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой на предприятии информации;
– желание найти более перспективную работу. Известна практика переманивания специалистов, так как это позволяет ослабить конкурента и дополнительно получить информацию о предприятии. Таким образом, не обеспечив закрепление лиц, осведомленных в секретах, талантливых специалистов, невозможно в полной мере сохранить секреты предприятия. Вопросам предупреждения текучести кадров необходимо уделять особое внимание. Если рассматривать компанию как совокупность различных ресурсов, то люди должны стоять на первом месте, т. к. именно они воплощают технологию и в них в первую очередь заключается конкурентоспособная сила фирмы;
– специалист, работающий с конфиденциальной информацией, испытывает отрицательное психологическое воздействие, обусловленное спецификой этой деятельности. Поскольку сохранение чего-либо в тайне противоречит потребности человека в общении путем обмена информацией, сотрудник постоянно боится возможной угрозы утраты документов, содержащих секреты. Выполняя требования режима секретности, сотрудник вынужден действовать в рамках ограничения своей свободы, что может привести его к стрессам, психологическим срывам и, как следствие к нарушению статуса информации.
Всех нарушителей можно классифицировать следующим образом.
1. По уровню знаний о системе:
– знает функциональные особенности, основные закономерности формирования в ней массивов данных, умеет пользоваться штатными средствами;
– обладает высоким уровнем знаний и опытом работы с техническими средствами системы и их обслуживания;
– обладает высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем;
– знает структуру, функции и механизм действия средств защиты, их сильные и слабые стороны.
2. По уровню возможностей (используемым методам я средствам):
– «Эксперт» – индивид, чьи профессиональные знания и контакты (как работа, так и хобби) обеспечивают первоклассную ориентацию в разрабатываемом вопросе. Он может помочь по-новому взглянуть на существующую проблему, выдать базовые материалы, вывести на неизвестные источники информации. Общая надежность получаемых при этом данных чаще всего высшая.
– «Внутренний информатор (осведомитель)» – человек из группировки противника (конкурента), завербованный и поставляющий информацию по материальным, моральным и другим причинам. Ценность представляемый им данных существенно зависит от его возможностей и мотивов выдавать нужные сведения, достоверность которых при соответствующем контроле может быть довольно высокой.
– «Горячий информатор» – любой знающий человек из сторонников противника или его контактеров, проговаривающий информацию под влиянием активных методов воздействия в стиле жесткого форсированного допроса, пытки, гипноза, шантажа и т. д. Так как истинность сообщения в данном случае не гарантирована, такая импровизация приемлема лишь в период острой необходимости, когда нет времени, желания или возможностей «няньчиться» с другими источниками. В отличие от завербованного информатора личностный контакт здесь главным образом одномоментен.
– «Внедренный источник» – свой человек, тем или иным манером просочившийся в окружение объекта (человека, группы, организации). Ценность поставляемых им данных зависит от его индивидуальных качеств и достигнутого уровня внедрения.
– «Легкомысленный информатор (болтун)» – человек противника, контактер или любое информированное лицо, проговаривающее интересные факты в деловой, дружеской, компанейской либо интимной беседе. Промелькнувшее случайно сообщение может быть необычайно ценным, хотя не исключены как беспечная ложь, так и намеренная дезинформация.
– «Контактеры» – люди, когда-либо контактировавшие с изучаемым человеком (группой, организацией). Это могут быть стабильные или случайные деловые партнеры родственники и приятели, служащие сервиса и т. д. Наряду с сообщением определенных фактов, они могут содействовать в подходе к изучаемому человеку или же участвовать в прямом изъятии у него интересующей злоумышленника информации.
– «Союзник» – человек либо общественная, государственная или криминальная структура, выступающая как противник или «надзиратель» объекта. Уровень и надежность отдаваемых материалов зависят от насущных интересов, личных взаимоотношений и познаний источника. Кроме совершенно новой, он способен передать и подтверждающую информацию.
– «Случайный источник» – человек, совершенно не рассматриваемый как потенциальный информатор, вдруг оказывающийся носителем уникальной информации. Ввиду явной непредсказуемости на такого человека не особенно рассчитывают, но, случайно обнаружив, разрабатывают до конца.
3. По времени действия:
– в процессе функционирования системы (во время работы компонентов системы);
– в период неактивности компонентов системы (в нерабочее время, во время плановых перерывов в ее работе, перерыве для обслуживания и ремонта и т. п.);
– как в процессе функционирования, так и в период неактивности компонентов системы.
4. По месту действия:
– без доступа на контролируемую территорию организации;
– с контролируемой территории без доступа в здания и сооружения;
– внутри помещений, но без доступа к техническими средствам;
– с рабочих мест конечных пользователей (операторов);
– с доступом в зону данных (баз данных, архивов и т. п.);
– с доступом в зону управления средствами обеспечения безопасности.
Таким образом, рассмотрев модель потенциального нарушителя, можно сделать вывод, что человек является важным звеном системы и главным источником информации.
6. МОДЕЛИРОВАНИЕ ПРОЦЕССОВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
6.1. Понятие модели объекта
Моделирование – это замещение одного объект; (оригинала) другим (моделью) и фиксация или изучение свойств оригинала путем исследования свойств модели. Замещение производится с целью упрощения, удешевления или изучения свойств оригинала.
В общем случае объектом-оригиналом может быть любая естественная или искусственная, реальная или воображаемая система. Она имеет некоторое множество параметров S0 и характеризуется определенными свойствами. Количественной мерой свойств системы служит множество характеристик Y0. Система проявляет свои свойства по, влиянием внешних воздействий Х (рис. 20).
Множество параметров системы и их значений отражает ее внутреннее содержание – структуру и принципы функционирования или существования. Набор и значения параметров выделяют систему среди других систем. Характеристики системы – это в основном ее внешние признаки, которые важны при взаимодействии с другими системами. Значения характеристик отражают степень взаимосвязи между системами.
Характеристики системы находятся в функциональной зависимости от ее параметров. Каждая характеристика системы у0 е YQ определяется в основном или полностью ограниченным подмножеством параметров {S°K} e SQ. Остальные параметры не влияют или практически не влияют на значение данной характеристики системы. Исследователя интересуют, как правило, только некоторые характеристики изучаемой системы при конкретных внешних воздействиях на систему.
Рис. 20
Модель – это система со своими множествами параметров Sm и характеристик Ym. Оригинал и модель сходны по одним параметрам и различны по другим. Замещение одного объекта другим правомерно, если интересующие исследователя характеристики оригинала и модели определяются однотипными подмножествами параметров и связаны одинаковыми зависимостями с этими параметрами.
Таким образом, моделирование – аналогия, умозаключение, в котором посылки относятся к одному объекту, а выводы к другому. Главный вопрос при моделировании – это вопрос правомерности данной аналогии, т. e. вопрос адекватности модели оригиналу. Модель должна быть не только сходна с оригиналом, но и отличаться от него. Модель должна отражать те стороны оригинала, которые существенны с точки зрения поставленной цели. Как правило, существуют верхняя и нижняя границы степени соответствия модели оригиналу, вне которых моделирование бесполезно.
Какие виды моделей существуют? Классификаций моделей очень много, но, если внимательно их изучить, можно прийти к выводу, что все модели возможно объединить в четыре большие группы:
– модели физического подобия (материальные);
– аналоговые;
– символические (математические);
– инфологические (вербально-описательные).
В приведенной классификации группы моделей расположены в порядке увеличения их абстрактности и уменьшении их внешней схожести с моделируемым объектом.
Как уже было отмечено выше, моделирование – это процесс познания объекта исследования на их моделях и построения моделей объекта.
Приступая к построению модели, необходимо помнить, что:
– модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности;
– степень абстрактности модели не должна вызывать сомнения в ее практической полезности;
– способ построения модели должен давать возможности проверки истинности модели в процессе ее построения;
– модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с Помощью средств вычислительной техники.
6.2. Значение моделирования процессов КСЗИ
К моделям выдвигается ряд обязательных требований.
Во-первых, модель должна быть адекватной объекту, т. е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств.
Во-вторых, модель должна быть полной. Это означает, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изучения модели исследовать и сам объект, т. е. получить некоторые утверждения относительно его свойств, принципов работы, поведения в заданных условиях.
Таким образом, основной задачей моделирования является обеспечение исследователей технологией создания таких моделей, которые бы с достаточной полнотой и точностью отражали интересующие свойства объектов моделирования, поддавались исследованию более простыми и эффективными методами, а также допускали перенесение результатов такого исследования на реальные объекты.
Роль метода моделирования в сфере защиты информации также очень важна, поскольку в данной области модели подчас являются единственным инструментом анализа вследствие невозможности (или ограниченной возможности) проведения экспериментов с реальными объектами и системами.
Вопросы моделирования систем и процессов защиты информации широко исследуются и обсуждаются специалистами в данной области. Предпринимаются попытки систематизации и классификации существующих моделей. Для этого вводятся различные критерии:
– способ моделирования;
– характер моделируемой системы;
– масштаб моделирования.
По проблемной ориентации целесообразно выбрать четыре группы моделей защиты.
Концептуальные модели
В первой группе объединяются модели по общесистемному классификационному признаку, позволяющие выделить системный объект и определить его свойства. Проблема защиты информации решается в среде системного объекта и относительно системного объекта. Системный подход требует, прежде всего, концептуального решения поставленной задачи, и, таким образом, в первый класс входят модели, которые рассматривают проблему защиты на концептуальном уровне.
В концептуальных моделях анализируется совокупность возможных угроз для системы, каналов доступа к информации, уязвимых мест. Цели моделирования в этом случае – определение общей стратегии защиты и возможных нештатных каналов доступа к информации, принятие решения о размещении средств защиты в них, составе и структуре системы защиты, оценка уязвимости обрабатываемой информации, стоимостных расходов на проектирование и эксплуатацию системы защиты. В качестве объектов анализа, элементов предметной области, могут быть физические компоненты системы, а также структурные, информационные и управляющие связи между ними. При проектировании сложных систем защиты информации может использоваться определенный набор моделей Концептуального характера, совокупность которых позволяет в достаточной степени определить свойства системы и принять проектные решения.
Модели управления безопасностью
Вторую группу моделей целесообразно выделить в соответствии с классификационным признаком, отражающим основное функциональное назначение средств и систем защиты информации – управление безопасностью. По целевой классификации система защиты информации относится к системам управления. Для исследования свойств и закономерностей построения систем управления используются различные кибернетические модели, которые позволяют проектировать механизмы управления, определять оптимальные алгоритмы преобразовании информации для принятия решений и выработки управляющих воздействий на объекты управления.
Модели отношений доступа и действий
В третьей группе моделей предметом анализа являются отношения доступа между элементами системы и действий определенного элемента по отношению к другим элементам. В качестве отношений выступают права доступа и действий субъекта к объекту. Субъектом может быть любой активный элемент системы, способный манипулировать другими элементами (пассивными объектами). Права доступа и действий пользователей по отношению к ресурсам и информации системы и порожденные ими права доступа между элементами системы определяют множество отношений доступа и действий. Целью моделирования является выявление множества этих отношений, их допустимость и определенные возможности НСД к информации с помощью допустимых (разрешенных) преобразований первоначальных прав. В рамках моделей этой группы также могут решаться задачи оптимального структурного построения и размещения информационного обеспечения по правам доступа и действий.
Потоковые модели
К следующей группе относятся модели, связанные с технологией прохождения информации через структурные компоненты системы, определяемые в предметной области моделирования как объекты системы. В потоковых моделях с каждым объектом (субъекты являются частным случаем объектов) связывается свой класс защиты, который может изменяться в процессе работы системы по строго определенным правилам, а информационный поток от объекта к объекту разрешается, если классы защиты находятся в установленном отношении. На моделях проверяется, может ли в какой-либо объект попасть недопустимая информация. Объекты системы рассматриваются совместно со средствами защиты как звенья технологического процесса обработки данных. Средства защиты контролируют информационные потоки между объектами. В некоторых моделях средства защиты вводятся как самостоятельные объекты системы с контролирующими Функциями. Из содержания потоковых моделей можно сделать вывод о том, что они выделяются в самостоятельную группу по классификационному признаку определения динамики информационных процессов в условиях безопасности.
Анализ возможных направлений использования проблемно-ориентированных моделей при создании систем и средств защиты дал следующие результаты.
Различные виды моделей ориентируются на определенные фазы проектирования. На ранних стадиях проектирования (предпроектное обследование, технический проект) анализируются каналы доступа к информации, формируется концепция защиты. Концептуальные модели используются для определения целей защиты: какую информацию и ресурсы и от кого необходимо защищать. То есть формируется замысел системы защиты и стратегия защиты. Если преимущественным замыслом системы защиты является реализация целевой функции управления безопасностью, то для разработки могут быть применены модели управления безопасностью.
Применяя модели отношений доступа и действий, моделируются права доступа к защищаемой информации, выявляются порождаемые этими правами отношении доступа между элементами системы. Решается вопрос о структуре и виде представления служебной информации по правам доступа, в том числе для ее использования при принятии решений по управлению безопасностью.
На последующей фазе проектирования возможно использование моделей информационных потоков. Типичной задачей, решаемой на этих моделях, является принятие решения о размещении средств защиты.
Многие науки используют моделирование как метод экспертной оценки процессов и объектов. Причем основные принципы моделирования сохраняются в большинстве случаев, что позволяет экстраполировать, к примеру, экономические модели к использованию при моделировании процессов защиты информации. Большинство теорий сводится к дифференциации моделей по видам, приведенным в табл. 2.
6.3. Архитектурное построение комплексной системы защиты информации
Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.
Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей.
Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте.
Исходя из получаемой на этапе формирования архитектуры КСЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общем государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами.
Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются:
1. Перечень функций, предназначенных для непосредственного обеспечения защиты информации;
2. Перечень функций для управления механизмами непосредственной защиты;
3. Общее содержание функций, т. е. перечень их взаимосвязей, основных процедур КСЗИ;
4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ.
Функциональная модель включает в себя 2 вида функций:
1. Функции для непосредственного обеспечения защиты информации, а именно:
1.1. Предупреждение условия, порождающих дестабилизирующие факторы;
1.2. Предупреждение появления дестабилизирующих факторов;
1.3. Обнаружение проявления дестабилизирующих факторов;
1.4. Предупреждение воздействия дестабилизирующих факторов;
1.5. Обнаружение воздействия дестабилизирующих факторов;
1.6. Локализация воздействия дестабилизирующих Факторов;
1.7. Ликвидация последствия воздействия дестабилизирующих факторов;
2. Функции для управления механизмом непосредственной защиты:
2.1. Планирование;
2.2. Оперативно-диспетчерское управление;
2.3. Календарно-плановое руководство;
2.4. Обеспечение повседневной деятельности.
Информационная модель. Информационная модель отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и КСЗИ.
Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования КСЗИ.
Составными компонентами информационной модели являются:
1. Тип информационного потока по функциональному назначению;
2. Вид информации, циркулирующей в потоке;
3. Этапы циркуляции потока;
4. Схема циркуляции информации каждого вида;
5. Количественные характеристики потоков каждого вида.
В информационной модели циркулирует несколько видов информации:
1) корреспонденция;
2) техническая документация;
3) периодика (журналы и проч.);
4) книги;
5) фактографическая быстроменяющаяся информация;
6) фактографическая медленноменяющаяся информация (исходная и регламентная);
7) фактографическая постоянная информация.
Информация циркулирует в информационной модели в несколько этапов:
1 этап: генерирование информации;
2 этап: ввод в систему обработки;
3 этап: передача информации;
4 этап: прием, хранение, накопление информации;
5 этап: поиск информации;
6 этап: функциональная переработка информации;
7 этап: выдача информации для использования.
Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.
