Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
г) инфологические (вербально-описательные) ⇐ ПредыдущаяСтр 2 из 2 В приведенной классификации группы моделей расположены в порядке увеличения их абстрактности и уменьшении их внешней схожести с моделируемым объектом. Как уже было отмечено выше, моделирование — это процесс познания объекта исследования на их моделях и построения моделей объекта. Приступая к построению модели, необходимо помнить, что: а) модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности; б)степень абстрактности модели не должна вызывать сомнения в ее практической полезности; в)способ построения модели должен давать возможности проверки истинности модели в процессе ее построения; г) модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с помощью средств вычислительной техники. Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения. Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, информационной, организационной и структурной. Рассмотрим кратко структуру и содержание этих моделей. Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте. Исходя из получаемой на этапе формирования архитектуры КСЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами. Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются: 1. Перечень функций, предназначенных для непосредственного обеспечения защиты информации; 2. Перечень функций для управления механизмами непосредственной защиты; 3. Общее содержание функций, т. е. перечень их взаимосвязей, основных процедур КСЗИ; 4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ. Функциональная модель включает в себя 2 вида функций: 1. Функции для непосредственного обеспечения защиты информации, а именно: 1.1. Предупреждение условия, порождающих дестабилизирующие факторы; 1.2. Предупреждение появления дестабилизирующих факторов; 1.3. Обнаружение проявления дестабилизирующих факторов; 1.4. Предупреждение воздействия дестабилизирующих факторов; 1.5. Обнаружение воздействия дестабилизирующих факторов; 1.6. Локализация воздействия дестабилизирующих факторов; 1.7. Ликвидация последствия воздействия дестабилизирующих факторов; 2. Функции для управления механизмом непосредственной защиты: 2.1. Планирование; 2.2. Оперативно-диспетчерское управление; 2.3. Календарно-плановое руководство; 2.4. Обеспечение повседневной деятельности. Информационная модель. Информационная модель отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и КСЗИ. Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех- потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования КСЗИ. Составными компонентами информационной модели являются: 1. Тип информационного потока по функциональному назначению; 2. Вид информации, циркулирующей в потоке; 3. Этапы циркуляции потока; 4. Схема циркуляции информации каждого вида; 5. Количественные характеристики потоков каждого вида. В информационной модели циркулирует несколько видов информации: 1) корреспонденция; 2) техническая документация; 3) периодика (журналы и проч.); 4) книги; 5) фактографическая быстроменяющаяся информация; 6) фактографическая медленноменяющаяся информация (исходная и регламентная); 7) фактографическая постоянная информация. Информация циркулирует в информационной модели в несколько этапов: 1 этап: генерирование информации; 2 этап: ввод в систему обработки; 3 этап: передача информации; 4 этап: прием, хранение, накопление информации; 5 этап: поиск информации; 6 этап: функциональная переработка информации; 7 этап: выдача информации для использования. Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации. На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы: — модели, в которых организационная структура системы управления КСЗИ построена по линейному принципу; — модели, в которых организационная структура системы управления КСЗИ построена по функциональному принципу; — модели, в которых организационная структура построена по линейно-функциональному принципу; — модели, в которых организационная структура построена по матричному типу. Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты. На рис. 6.2 представлен вариант построения организационной модели. руководитель КСЗИ Руководитель предприятия
Подразделение обеспечения режима
Подразделения конфиденц- иального делопроизводства
Подразделение инженерно Подразделение технической защиты предприятия
Подразделение программно- аппаратной защиты
Специальные подразделения
Рис 6.2. Организационная модель КСЗИ
Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое. Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот компонент играет связующую роль между кадровым и ресурсным. Таким образом, рассмотренные модели представляют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образуют систему, как это показано в организационной модели.
|