ВУЗ:
Составители:
43
4.1. Сущность системно-концептуального подхода
С точки зрения методологии основу проектирования систем защиты
информации, относящихся к сложным проблемам, составляет так называемый
системно-концептуальный подход /2/.
Сущность системно-концептуального подхода к исследованию и реше-
нию сложных проблем заключается в трех почти очевидных, но трудно реали-
зуемых в теоретических исследованиях и практических разработках,
посылках:
1). Системное рассмотрение сущности исследуемой или разрабатывае-
мой проблемы.
2). Не простое исследование или разработка проблемы (т.е. не поиск ка-
кого-то решения, удовлетворяющего конкретной, частной постановке пробле-
мы), а разработка и обоснование полной и непротиворечивой концепции реше-
ния проблемы, в рамках которой решение проблемы в любой конкретной по-
становке
должно определяться в виде частного случая.
3). Системное использование методов моделирования исследуемых
(разрабатываемых) процессов и явлений.
Общее содержание сформулированных посылок привелено ниже на ри-
сунке 4.1.
4.2. Модели политики безопасности.
Политика безопасности (security policy) – набор законов, правил и прак-
тических рекомендаций, на основе которых строится управление, защита и рас-
пределение критичной информации в
системе. Она должна охватывать все осо-
бенности процесса обработки информации, определяя поведение системы в раз-
личных ситуациях /13,14/.
Политика безопасности представляет собой некоторый набор требова-
ний, прошедших соответствующую проверку, реализуемых при помощи орга-
низационных мер и программно-технических средств и определяющих архи-
тектуру системы защиты. Ее реализация для конкретной автоматизированной
системы обработки
информации осуществляется при помощи средств управле-
ния механизмами защиты.
Для конкретной организации политика безопасности должна быть ин-
дивидуальной, зависимой от конкретной технологии обработки информации,
используемых программных и технических средств, расположения организации
и т.д.
Под "системой" понимается некоторая совокупность субъектов и объ-
ектов и отношения между ними.
Субъект – активный компонент
системы, который может явиться при-
чиной потока информации от объекта к субъекту или изменения состояния сис-
темы.
Страницы
- « первая
- ‹ предыдущая
- …
- 41
- 42
- 43
- 44
- 45
- …
- следующая ›
- последняя »
