ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
53
Комплексный подход к обеспечению ИБ основан на интегра-
ции различных подсистем связи, подсистем обеспечения безопас-
ности в единую систему с общими техническими средствами, ка-
налами связи, программным обеспечением и базами данных. Од-
нако использование такого подхода в настоящий момент является
недостаточным. Поэтому в структуре СЦ необходимо предусмот-
реть систему ИБ. В этом случае, с одной стороны, обеспечение ИБ
будет связано с встраиванием механизмов защиты в программные
и технические компоненты информационных систем. С другой
стороны, внешнюю защитную оболочку будет создавать ком-
плексная система информационной безопасности (включая систе-
мы мониторинга и управления ИБ, интегрированные с системами
мониторинга и управления СЦ).
Разработка системы ИБ СЦ должна проводиться с учетом защиты
от выявленных угроз и возможных информационных рисков, для ко-
торых определяются способы защиты. При этом учитываются требо-
вания, которые предъявляются к созданию таких систем [7]:
•
организация защиты информации должна осуществляться с
учетом системного подхода, обеспечивающего оптимальное сочета-
ние взаимосвязанных методологических, организационных, про-
граммных, аппаратных и иных средств;
•
система должна развиваться непрерывно, так как способы реа-
лизации угроз информации непрерывно совершенствуются. Управ-
ление ИБ – непрерывный процесс, заключающийся в обосновании и
реализации наиболее рациональных методов, способов и путей со-
вершенствования систем ИБ, непрерывном контроле, выявлении ее
«
узких» и слабых мест, потенциальных каналов утечки информации
и новых способов НСД;
•
система должна предусматривать разделение и минимизацию
полномочий по доступу к обрабатываемой информации и процеду-
рам обработки;
•
система должна обеспечивать контроль и регистрацию попыток
НСД, содержать средства для точного установления идентичности
каждого пользователя и протоколировать действия;
•
система должна обеспечивать надежность защиты информации
и контроль за функционированием системы защиты, т. е. использо-
вать средства и методы контроля работоспособности механизмов за-
щиты.
Реализация перечисленных требований при создании системы
защиты информации в СЦ будет способствовать повышению каче-
ства принимаемых управленческих решений, так как ЛПР своевре-
менно будет обеспечено точной и достоверной информацией.