Понятие защищенной информационной системы, основные понятия, состав

ВВЕДЕНИЕ

1.  Понятие защищенной информационной системы, основные понятия, состав.

2.  Индивидуальные задания

2.1. Определение перечня  документов по защите информации

2.2. Классификация ИСПДн, автоматизированных систем

2.3. Организация сети передачи  данных, подбор оборудования

2.4 Определение перечня  технических и программных средств  защиты информации

ЗАКЛЮЧЕНИЕ 

ПРИЛОЖЕНИЕ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Информационные ресурсы в современном обществе имеют огромную ценность, поэтому естественно желание сохранить их, оградить от несанкционированного использования и разрушения. Охраны требует информация, содержащая государственную тайну, служебная, коммерческая информация, конфиденциальная информация личности. Особое значение приобретает защита информации, являющейся интеллектуальной собственностью. Наиболее уязвимой информация становится в момент ее передачи на значительные расстояния с использованием телекоммуникационных систем. В сложных современных системах связи происходит поэтапная передача с использованием кабельных, радиоканалов, космических каналов связи. Обслуживанием систем связи занимается много лиц. Все это создает предпосылки для утечки информации. Наименее защищенными являются системы радиосвязи, использующие излучение радиоволн в открытое пространство.

Таким образом, в современном мире защита передаваемой по системам связи информации является одной из основных функций этих систем, а средства защиты являются такой же неотъемлемой частью информационной системы, как и источник питания, дисплей, клавиатура. При этом специалист должен обладать всесторонней подготовкой как в области магистральных систем связи, так и в области подвижной связи.

 

 

1.  ПОНЯТИЕ ЗАЩИЩЕННОЙ СИСТЕМЫ,ОСНОВНЫЕ ПОНЯТИЯ,СОСТАВ.

 

Информационной системой (или информационно-вычислительной системой) называют совокупность взаимосвязанных аппаратно-программных средств для автоматизации накопления и обработки информации. В информационную систему данные поступают от источника информации. Эти данные отправляются на хранение либо претерпевают в системе некоторую обработку и затем передаются потребителю.

Защищённая информационная система — это система, реализующая информационную модель предметной области, чаще всего — какой-либо области человеческой деятельности. Защищённая информационная система должна обеспечивать: безопасное получение (ввод или сбор), хранение, поиск, передачу и обработку (преобразование) информации.

Между потребителем и собственно информационной системой может быть установлена обратная связь. В этом случае информационная система называется замкнутой. Канал обратной связи необходим, когда нужно учесть реакцию потребителя на полученную информацию.

Информационная система состоит из баз данных, в которых накапливается информация, источника информации, аппаратной части ИС, программной части ИС, потребителя информации.

Анализ современных информационных систем позволил выявить их типовой состав :

1.    Данные (от лат. data) — это представление фактов и идей в формализованном виде, пригодном для передачи и обработки в некотором информационном процессе.

2.    Информация — это сведения о ком-либо или о чем-либо получаемые из внешнего мира с помощью различных средств. Информация (лат. informatio — разъяснение, изложение, осведомлённость) — одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т.п.

3.    Знания — совокупность данных, фактов, сведений и правил вывода о мире, включающих в себя информацию о свойствах объектов, закономерностях процессов и явлений, а также правилах использования этой информации для принятия решений. Правила использования включают систему причинно-следственных связей. Главное отличие знаний от данных состоит в их активности, то есть появление в базе новых фактов или установление новых связей может стать источником изменений в принятии решений.

4.    База Данных (БД) — структурированный организованный набор данных, описывающих характеристики каких-либо физических или виртуальных систем.

5.    База знаний — это особого рода база данных, разработанная для управления знаниями (метаданными), то есть сбором, хранением, поиском и выдачей знаний.

6.    Программное обеспечение  — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкция для процессора.

7.    Экспертная система — компьютерная программа, способная заменить специалиста-эксперта в разрешении проблемной ситуации. Экспертные системы рассматриваются совместно с базами знаний как модели поведения экспертов в определенной области знаний с использованием процедур логического вывода и принятия решений, а базы знаний — как совокупность фактов и правил логического вывода в выбранной предметной области деятельности.

8.    Локальные сети – сети, объединяющие все компьютеры одной системы. По локальной сети удобно передавать данные.

9.    Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта 

 

Информационные системы можно классифицировать по нескольким признакам :

 
1. Классификация информационных  систем по степени автоматизации:

 

1.1 Ручные информационные  системы характеризуются отсутствием  современных технических средств  переработки информации и выполнением  всех операций человеком. Например, о деятельности менеджера в  фирме, где отсутствуют компьютеры, можно говорить, что он работает  с ручной ИС.

1.2 Автоматизированные информационные  системы (АИС) — наиболее популярный  класс ИС. Предполагают участие  в процессе накопления, обработки  информации баз данных, программного  обеспечения, людей и технических  средств.

1.3 Автоматические информационные  системы выполняют все операции  по переработке информации без  участия человека, различные роботы. Примером автоматических информационных  систем являются некоторые поисковые  машины Интернет, например Google, где сбор информации о сайтах осуществляется автоматически поисковым роботом и человеческий фактор не влияет на ранжирование результатов поиска. 

 Классификация информационных  систем по характеру использования  информации: 

2.1 Информационно-поисковые  системы — система для накопления, обработки, поиска и выдачи интересующей  пользователя информации.

2.2 Информационно-аналитические  системы — класс информационных  систем, предназначенных для аналитической  обработки данных с использованием баз знаний и экспертных систем.

2.3 Информационно-решающие  системы — системы, осуществляющие  накопления, обработки и переработку  информации с использованием  прикладного программного обеспечения.

2.4     Управляющие информационные системы с использованием баз данных и прикладных пакетов программ.

2.5 Советующие экспертные  информационные системы, использующие  прикладные базы знаний.

2.6 Ситуационные центры (информационно-аналитические  комплексы) 

 Классификация информационных  систем по архитектуре:

 

3.1 Локальные ИС (работающие на одном электронном устройстве, не взаимодействующем с сервером или другими устройствами).

3.2 Клиент-серверные ИС (работающие  в локальной или глобальной  сети с единым сервером).

3.3 Распределенные ИС (децентрализованные  системы в гетерогенной многосерверной сети)

 

 Классификация информационных  систем по сфере применения:

 

4.1    Информационные системы организационного управления — обеспечение автоматизации функций управленческого персонала.

4.2 Информационные  системы управления техническими процессами — обеспечение управления механизмами, технологическими режимами на автоматизированном производстве.

4.3 Автоматизированные системы  научных исследований — программно-аппаратные  комплексы, предназначенные для  научных исследований и испытаний.

4.4 Информационные   системы   автоматизированного проектирования — программно-технические системы, предназначенные для выполнения проектных работ с применением математических методов.

4.5 Автоматизированные обучающие  системы — комплексы программно-технических, учебно-методической литературы и электронные учебники, обеспечивающих учебную деятельность.

4.6 Интегрированные информационные  системы — обеспечение автоматизации  большинства функций предприятия.

4.7 Экономическая  информационная система — обеспечение автоматизации сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций управления.

 

 Классификация информационных  систем по признаку структурированности  решаемых задач:

 

5.1 Модельные информационные  системы позволяют установить  диалог с моделью в процессе  ее исследования (предоставляя при  этом недостающую для принятия  решения информацию), а также обеспечивает  широкий спектр математических, статистических, финансовых и других  моделей, использование которых  облегчает выработку стратегии  и обьективную оценку альтернатив решения. Пользователь может получить недостающую ему для принятия решения информацию путем .

5.2 Использование экспертных  информационных систем связано  с обработкой знаний для выработки  и оценки возможных альтернатив  принятия решения пользователем. Реализуется на двух уровнях:

5.2.1 Первый уровень (концепция «типового набора альтернатив») — сведение проблемных ситуаций к некоторым однородным классам решений. Экспертная поддержка на этом уровне реализуется созданием информационного фонда хранения и анализа типовых альтернатив.

5.2.2 Второй уровень — генерация альтернативы на основе правил преобразования и процедур оценки синтезированных альтернатив, используя базу имеющихся в информационном фонде данных.

5.3 Экспертные системы  представляют совокупность фактов, сведений и данных с системой  правил логического вывода информации  на основании логической модели  баз данных и баз знаний. Базы  данных содержат совокупность  конкретных данных, а базы знаний  — совокупность конкретных и  обобщенных сведений в рамках  логической модели базы знаний.

 

2.  ИНДИВИДУАЛЬНЫЕ ЗАДАНИЯ

 

2.1. Определение перечня  документов по защите информации

 

Перечень документов , который должен быть разработан на предприятии , в соответствии с требованиями руководящих документов, ФЗ, постановлений, приказам ФСТЭК:

- Руководство по защите  информации

-Положение об отделе информационной безопасности

-Модель угроз

-Матрица доступа

-Технический паспорт  АС

-Акт классификации АС

-Акт классификации ИСПДн

-Инструкция по защите  ПД

-Инструкция по защите  ДСП

-Инструкция по защите  коммерческой тайны

-Инструкция администратора  информационной безопасности

-Инструкция пользователя

 

2.2. Классификация ИСПДн, автоматизированных систем.

 

Классификация информационных систем персональных данных (ИСПДн) определяется Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

Классификация ИСПДн включает в себя следующие этапы:

сбор и анализ исходных данных по информационной системе;

присвоение информационной системе соответствующего класса и его документальное оформление.

Информация, обрабатываемая в ИСПДн может быть отнесена к одной из следующих  4 категорий:

категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 - обезличенные и (или) общедоступные персональные данные.

По объему обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе), ИСПДн делятся на 3 подкласса (Хнпд):