Прибор. СЗИ-М. [Редактировать]

Система сбора данных с защищенными накопителями СЗИ-М представляет собой распределенную микропроцессорную систему сбора, хранения и спасения информации изделия объёмом до 4-х Гбайт. Применяется на пилотируемых КА. СЗИ-М обеспечивает спасение информации при воздействии удара (скорость встречи с преградой до 150 м/с) и высокой температуры (до 700 °С в течение 30 минут) («черный ящик»). В СЗИ-М реализуются функции:

  • сбора данных (преобразование и привязка к источнику);
  • предварительной обработки данных (фильтрация, селекция);
  • привязки данных к времени (служба времени);
  • записи, хранения и считывания данных;
  • реализации коммуникационных протоколов в сети;
  • мониторинга состояния устройств;
  • приема и обработки команд внешнего управления;
  • модификации и отладки ПО.

Новостная лента[Найти информацию в новостях] [Найти информацию в документах]

#Новостная лента.
12016-07-01. Многоразовый «черный ящик» создан для новой серии российского пилотируемого космического корабля.
Система запоминания информации СЗИ-М, установленная на спускаемом аппарате транспортного пилотируемого корабля новой серии «Союз МС», запишет техническую информацию, физиологические параметры космонавтов и аудиоинформацию в ходе экспедиции к МКС, старт которой намечен на 7 июля 2016 года.
  Спасаемый накопитель системы СЗИ-М представляет собой небольшой прибор, спрятанный под креслом пилота корабля. Он может собирать, регистрировать и сохранять информацию, поступающую с датчико-преобразующей аппаратуры. Система разработана и изготовлена АО «Научно-производственное объединение измерительной техники» (НПО ИТ, входит в интегрированную структуру АО «Российские космические системы»).
Подробнее...Тэги: СЗИ-МАО «РКС»Союз МС-01

Экономические характеристики

#ХарактеристикаДата измеренияЗначение
1Разработчик АО «НПО ИТ»

Найдено 299 документов по запросу «СЗИ-М». [Перейти к поиску]


Дата загрузки: 2017-05-21
Скачать документ
Скачать текст
0.46/5
... Рассмотрим функционирование системы защиты информации (СЗИ) с системных позиций. В соответствии с существующими исследованиями... и на стадии функционирования объекта информатизации и СЗИ необходима разработка организационно-технических мероприятий... защиты информации от несанкционированного доступа (СЗИ от НСД), которые приведены ниже... NT Чтобы сравнивать и правильно выбирать СЗИ от НСД необходимо провести анализ... 2), и значения показателей качества для каждой СЗИ (таблица 3). Но не все показатели..., при принятии решения о выборе наилучшей СЗИ в соответствии с выбираемым критерием возникает задача... значений значения показателей качества для СЗИ, участвующих в сравнении. Поскольку типы данных... специальной матрицы А. Лицо, оценивающее важности СЗИ по каждому показателю качества, принимает... качества. В соответствии с принимаемым решением, важность СЗИ формализуется числовым значением acd и adc... Рис. 1. Относительная важность показателей качества СЗИ Таким образом, методика обоснованного выбора... рассмотренных показателей качества функционирования является СЗИ – Secret Net (сетевой вариант). Результаты... множеств: комплексов средств защиты информации (СЗИ), средств воздействия, угроз, неправомерных действий... СНД являются внешними по отношению к СЗИ, то есть будем учитывать влияние... угроз на процессы, происходящие как с СЗИ в целом и средствами защиты информации в отдельности... не оказывают никакого воздействия на СЗИ (или их элементы), то поведение... воздействий со стороны СНД. У такой СЗИ эволюция средств защиты идет впереди... регулирования. Для случая, когда эволюция СЗИ отстает от эволюции угроз, схема... по поддержанию отклонений выходных параметров СЗИ относительно эталонных значений в пределах заданных... параметров воздействия (угрозы) от параметров СЗИ (системы управления) системы определяет особенности... оценить такие динамические параметры эффективности СЗИ как запас устойчивости, степень устойчивости... показатели. Запас устойчивости позволяет системе СЗИ устойчиво функционировать при отклонении любого... степень удаленности параметров функционирования системы СЗИ от границы устойчивости. Степень устойчивости... воздействий от угроз. Отклонения параметров в СЗИ в зависимости от внешних угроз классифицируют... системы защиты информации в вычислительных сетях с СЗИ и СНД является такая структурная компонента... E своевременной реализации системы защиты информации (СЗИ) несанкционированного доступа (НСД) как объекта... выше типовых распределений времени пребывания СЗИ НСД как объекта управления в своих... ожидание) максимально допустимого времени реализации СЗИ НСД как объекта управления защитных...; z i , i = 1, n - 1 – идентификатор закона распределения времени пребывания СЗИ НСД как объекта управления в состоянии... случайной величины); pij , i = 1, n - 1 , j = 1, n – вероятность перехода СЗИ НСД как объекта управления, находящейся... в единицу значения счетчика i состояний функционирования СЗИ НСД как объекта управления. Блок... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... величины в состоянии i. ti времени пребывания СЗИ НСД как объекта управления Блок 8. Ввод минимального ai и максимального СЗИ НСД как объекта управления в состоянии... значений времени пребывания времени пребывания СЗИ НСД как объекта уп- Блок... управления в состоянии i. s i2 времени пребывания СЗИ gi (n(m ) ) для случая z i = «Д» по формуле.... Переход к рассмотрению следующего состояния функционирования СЗИ НСД как объекта управления ( i = i + 1 ). Блок... не рассмотрены все состояния функционирования СЗИ НСД как объекта управления, кроме.... Вывод значения E вероятности своевременной реализации СЗИ НСД как объекта управления защитных функций. Для оценки показателя эффективности СЗИ НСД как объекта управления «защищенность», рассмотрим ситуацию предотвращения попытки НСД к СЗИ НСД с целью уничтожения информации в ее базе данных. С целью исследования СЗИ НСД как объекта управления в распределенную... к ИС на первом уровне защиты СЗИ НСД с помощью подсистемы закрытия реализуются..., а также на втором уровне защиты СЗИ НСД при помощи подсистем обеспечения.... 1. Алгоритм оценки вероятности своевременной реализации СЗИ НСД как объекта управления защитных... обнаружения этими подсистемами некорректных состояний СЗИ НСД (подсистема поддержания целостности рабочей... и в его распоряжении находятся идентификационные пароли СЗИ НСД, то при помощи разработанных программ контроля основных подсистем СЗИ НСД осуществляется проникновение в ИС с целью... и данных ИС подсистемой преобразованием информации СЗИ НСД. Для предотвращения попытки исследования основных подсистем СЗИ НСД на втором уровне ее... распоряжении находятся как идентификационные пароли СЗИ НСД, так и шифры программ преобразования... манипулирования информацией в ИС осуществляется вскрытие СЗИ НСД и проникновение в ИС с целью определения...



Дата загрузки: 2017-06-14
Скачать документ
Скачать текст
0.11/5
... системы защиты информации (СЗИ), которая позволяет вычислять характеристики СЗИ, используя аппарат теории... системы защиты будем понимать свойство СЗИ выполнять возложенные на нее функции... средствами, можно говорить, что для СЗИ понятие «отказ» должно трактоваться шире... не только переход СЗИ в состояние неработоспособности, но и обнаружение в СЗИ уязвимостей. Также следует учитывать, что поскольку функцией СЗИ является противодействие заданному множеству угроз, то в модели СЗИ следует учитывать наличие и активность действий злоумышленника. СЗИ являются сложными системами с множеством недетерминированных... (НСД), отказы СЗИ, появление уязвимостей в СЗИ, интенсивность проверок функционирования СЗИ, интенсивность устранения уязвимостей... как простейший поток событий. Тогда СЗИ может рассматриваться как система массового... известны) или система с известной уязвимостью; v(0,1) – СЗИ работоспособна или отказ; k(0,1) – есть попытка НСД или нет. В таком случае СЗИ может быть представлена следующим образом...: λ – интенсивность попыток НСД; β – интенсивность отказов СЗИ; γ – интенсивность нахожде- 120 ISSN 1813.... 2008. № 4 ния уязвимостей в СЗИ; μ – интенсивность проверки функционирования СЗИ с приведением ее в работоспособное; ϕ – интенсивность... u=0 v=0 k=1 ρ λ ρ μ ϕ γ β u=0 S5 v = 1 k=1 μ β u=1 S6 v = 0 k=1 Рис. 1. Модель надежности СЗИ Анализ модели, показанной на рис. 1, позволяет вычислять следующие характеристики СЗИ: коэффициент надежности, параметр потока отказов, среднее время преодоления СЗИ злоумышленником, среднее время восстановления [2]. Для... на рис. 2. Среднее время преодоления СЗИ должно быть больше времени актуальности... сильное влияние на время преодоления СЗИ только до определенных значений, затем... дают быстро изменяться времени преодоления СЗИ. Таким образом, модель позволяет не только вычислять среднее время преодоления СЗИ, но и обосновывать математически регламенты обслуживания...



Дата загрузки: 2017-06-16
Скачать документ
Скачать текст
0.02/5
... в АС + + + + 4.4. Периодическое тестирование СЗИ НСД + + + + + + + 4.5. Наличие средств восстановления СЗИ НСД + + + + + + + 4.6. Использование сертифицированных... защиты + + + + О б о з н а ч е н и е : "+" – есть требования к данному классу; СЗИ НСД – система защиты информации от... системы защиты информации от НСД (СЗИ НСД), обрабатываемой информации, а также неизменность программной среды. При этом: • целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ; • целостность программной среды обеспечивается использованием... время. 3. Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды... НСД. 4. Иметь в наличии средства восстановления СЗИ НСД. При этом предусматривается ведение двух копий программных средств СЗИ НСД, а также их периодическое обновление... должна: 1. Обеспечивать целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом: • целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ; • целостность программной среды обеспечивается использованием... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... АС. 4. Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды... в год. 5. Иметь в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль... на проведение сертификации средств защиты СЗИ НСД. 8.2.4. РАЗЛИЧИЯ ТРЕБОВАНИЙ И ОСНОВОПОЛАГАЮЩИХ МЕХАНИЗМОВ... системы защиты информации от НСД (СЗИ НСД), обрабатываемой информации, а также замкнутость...



Дата загрузки: 2017-02-22
Скачать документ
Скачать текст
0.1/5
... СВТ - средства вычислительной техники СЗИ - система защита информации СЗИ НСД - система защиты... доступ РД - руководящий документ СЗИ - система защиты информации СЗИ НСД - система защиты... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием... ведение, нормальное функционирование и контроль работы СЗИ НСД; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... системы по контрольным суммам компонент СЗИ; целостность программной среды обеспечивается использованием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... системы по контрольным суммам компонент СЗИ; целостность программной среды обеспечивается использованием... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... работоспособности, а также оперативное восстановление функций СЗИ НСД при сбоях; - должны использоваться... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств..., а также автоматическое оперативное восстановление функций СЗИ НСД при сбоях; - должны использоваться..., не отнесенной к категории секретной, в рамках СЗИ НСД государственным, коллективным, частным и совместным..., паролей, ключей, ведение служебной информации СЗИ НСД (генерацию паролей, ключей, сопровождение... процесса обработки конфиденциальной информации и т.д.; разработка СЗИ НСД, включая соответствующую организационно-распорядительную и эксплуатационную документацию; осуществление приемки СЗИ НСД в составе АС. 2.18. При... СВТ - средства вычислительной техники СЗИ - система защиты информации СЗИ НСД - система защиты... сертификатов на средства защиты и соответствия СЗИ требованиям стандартов и нормативных документов Гостехкомиссии...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.57/5
... оценка соответствия средств защиты информации (СЗИ) требованиям по безопасности информации, которая... стране проводится в форме обязательной сертификации СЗИ. Ввиду длительности и крайне высокой трудоемкости... современных ИТ-изделий вопросы сертификации СЗИ лежат в плоскости постоянного переосмысления и совершенствования... государственной важности работ по сертификации СЗИ пропорциональна уровню зависимости страны от... г. © Марков А. С., Шеремет И. А., 2015 Проблематика сертификации СЗИ также отмечена и в "Приоритетных проблемах научных... сертификации средств защиты информации Под СЗИ будем понимать ИТ-изделие, применительно... угроз конфиденциальности, целостности и доступности. Сертификация СЗИ по требованиям безопасности информации представляет собой обязательное независимое подтверждение соответствия СЗИ требованиям нормативных документов по безопасности.... Следует назвать ключевые принципы сертификации СЗИ: ____________________ * Минобороны России, ФСБ России... экспертизам и аккредитациям. Таким образом, сертификация СЗИ представляет собой многоуровневый комплекс проверок... их регламентации и автоматизации. Проблематика сертификации СЗИ должна рассматриваться на различных методологических... защиты информации Оценку эффективности сертификации СЗИ будем рассматривать как операцию, представляющую... легко показать, что эффективность сертификации СЗИ порождается совокупностью свойств: результативностью, ресурсоемкостью... и уровнем результативности собственно СЗИ? Рассмотрим вначале парадигмы сертификации СЗИ по требованиям безопасности... контролю отсутствия НДВ в программном обеспечении СЗИ (рис. 1). Директивные показатели защищенности "Недекларируемые... целью всей деятельности по сертификации СЗИ является обеспечение безопасности ресурсов объекта... же время показатели безопасности информации СЗИ жестко заданы в нормативных документах. Как... 1 ("Закон отставания"). Уровень результативности сертификации СЗИ отстает от уровня реальной результативности СЗИ на величину отставания нормативно-методических ... проверках, то делается вывод о соответствии СЗИ нормативно-методическому документу в части заданного... между уровнями результативности сертификации и результативности СЗИ (см. утверждение 1), однако четко обуславливают..., когда увеличение времени и стоимости испытаний СЗИ не приводит к повышению его безопасности, а с течением времени эксплуатации СЗИ его степень безопасности уменьшается:  T , R    S S   lim... T, R, S — обобщенные показатели эффективности сертификации СЗИ; S  — обобщенный показатель результативности СЗИ; t — время эксплуатации изделия... исключением "мертвого кода"). Следствие 1. Испытания СЗИ, основанные исключительно на аппарате теории надежности, приводят к снижению результативности сертификации СЗИ по причине отвлечения экспертов испытательной... основании которых выполняется синтез комплекса СЗИ, функции безопасности и безопасность программной среды... усилить концепцию указанной парадигмы сертификации СЗИ. Во-первых, сертификацию целесообразно рассматривать.... Определим черты альтернативной парадигмы сертификации СЗИ:  ориентация на факторы информационной безопасности... где T, R, S — обобщенные показатели эффективности сертификации СЗИ; t — время эксплуатации изделия. Можно предложить... обеспечить заданный уровень эффективности сертификации СЗИ по требованиям безопасности информации: ориентированного..., можно представить показатель результативности сертификации СЗИ как совокупность показателей безопасности ИТ... утверждение 1 для любых парадигм сертификации СЗИ и сформулировать следующие теоретические положения. Утверждение... подтверждена полнота соответствия механизмов безопасности СЗИ актуальным угрозам. Замечание. В условиях неопределенности... в виде полуформальных нотаций для конкретного СЗИ [7]. Это упрощает выполнение отображения реестра... функции безопасности, реализуемых синтезируемым комплексом СЗИ. Методологии Common Criteria придерживается 25... традиционных испытаний для случая проверки СЗИ невысоких оценочных уровней доверия (ОУД... развития сертификации СЗИ, в том числе сделаны следующие выводы: 1. Сертификация СЗИ представляет собой..., методик и инструментальных средств сертификации СЗИ. 2. Сертификацию СЗИ целесообразно рассматривать как целенаправленный процесс... отставанию уровня эффективности и результативности сертификации СЗИ от текущих требований в области ИБ... системообразующим принципом повышения эффективности сертификации СЗИ, включая уменьшение указанного разрыва, является... показано, что современная парадигма сертификации СЗИ должна обладать свойствами: непротиворечивости (при... предпосылки к эволюции современной парадигмы сертификации СЗИ в направлении к риск-ориентированному подходу. Однако... рискам) и функций безопасности синтезируемого комплекса СЗИ, для чего удобно использовать элементы...



Дата загрузки: 2017-03-31
Скачать документ
Скачать текст
0.17/5
... на организацию ИБ в компании (обслуживание СЗИ и СКЗИ, а также штатных средств защиты... при проектировании систем защиты информации (СЗИ) обстоятельства, способные снизить эффективность защиты.... Наиболее надежными системами защиты информации (СЗИ) являются те, в которых комплексно реализованы... может быть гораздо меньше стоимости СЗИ. Поэтому уровень финансовых средств, выделяемых на создание и эксплуатацию СЗИ, должен быть сбалансированным и соответствовать масштабу угроз. Если стоимость СЗИ по сравнению с предполагаемым ущербом мала... потери связаны с чрезмерно высокой стоимостью СЗИ. Необходимо при этом отметить, что затраты на СЗИ носят детерминированный характер, поскольку они..., что существует область экономически оптимальных СЗИ, обеспечивающих наименьший риск собственника информации... зависимостей между риском R, стоимостью СЗИ S, вероятностью преодоления СЗИ и нанесения ущерба собственнику p и размером... предопределяют облик оптимальных решений и соответствующих СЗИ, их реализующих. 46 Типичная зависимость уровня риска от стоимости СЗИ, полученная при условии того, что... собственника. Таким образом, вложение средств в СЗИ уже в сравнительно небольших размерах является очень эффективным. При некоторой стоимости СЗИ риск имеет наименьшее значение. Эта... оптимального значения, рост затрат на СЗИ будет вести к увеличению экономических потерь... и обесцениваться чрезвычайно высокой стоимостью самой СЗИ. Поэтому наилучшей стратегией собственника информации будет, очевидно, использование СЗИ, обеспечивающих минимум риска. Эффективность такого..., в соответствии с которыми использование экономически оптимальных СЗИ приводит к снижению суммарных ожидаемых потерь.... 3.1. Зависимость уровня риска от стоимости СЗИ (p/S < 0) Чем больше оценка размера вероятного ущерба, тем выше и оптимальная стоимость СЗИ, однако эта зависимость достаточно гладкая... наращивания технических возможностей и соответствующего удорожания СЗИ. 47 Вероятность нанесения ущерба Ущерб.... 3.2. Зависимость вероятности несанкционированных действий в оптимальной СЗИ от размера возможного ущерба Результаты... моделирования подтвердили, что экономически оптимальная СЗИ не является самой безопасной. Более... информации, реализация концепции экономически оптимальной СЗИ не применима. Это относится, например... тайну. Тем не менее, оптимальные СЗИ обеспечивают адаптацию требований безопасности к размеру... действий с защищаемой информацией при оптимальной СЗИ от величины ущерба. Изложенные результаты... достигается за счет увеличения стоимости СЗИ. Для придания завершенности, рассмотрим и два.... 1. Уровень универсальной обобщенной характеристики безопасности СЗИ – вероятности нанесения ущерба не зависит..., если организация-подрядчик, осуществляющая проектирование СЗИ, предлагает 48 своему заказчику более... владельца защищаемой информации от стоимости СЗИ, показанной на рис. 3.3., где р – вероятность... вероятности. Подобная зависимость технических характеристик СЗИ от ее стоимости может реализовываться... уровня риска от стоимости СЗИ (p/S=0) Если СЗИ фактически обладает высокими характеристиками безопасности.... Если же изначально характеристики безопасности СЗИ неудовлетворительны, то единственно разумным решением... нее. 2. Уровень универсальной характеристики безопасности СЗИ имеет тенденцию в некотором ценовом диапазоне... защиты содержат не выявленные ошибки, а СЗИ «совершенствуется» путем наращивания из таких... владельца защищаемой информации от стоимости СЗИ показана на рис. 3.4, где для... и поиск оптимального решения. 49 Стоимость СЗИ можно существенно снизить при использовании... вероятности нанесения ущерба от стоимости СЗИ (p/S>0) Реализации страхования информации мешает фундаментальная... информации. В заключение отметим, что оптимальные СЗИ наиболее целесообразны для экономически самостоятельных... соблюдать баланс между затратами на СЗИ и возможным ущербом. Реализация таких систем... формирования конкретного технического облика СЗИ. К сожалению, сегодня проектирование СЗИ обычно осуществляется с ориентацией... и не оптимизирует размер выделяемых на СЗИ средств, практически всегда оказывается в экономическом...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.27/5
... документооборота, а также техническую документацию на СЗИ, разрабатываемую по требованиям госстандартов Вариант... по организации управления, структуре и функциям СЗИ с учетом местных особенностей применения модели... защиты информации (СЗИ) в соответствии с установленными требованиями ИБ. В состав СЗИ ИСиР должны входить... активности; - управления информационной безопасности. К подсистемам СЗИ предъявляются следующие требования. А). Требования к подсистеме... системы защиты (требования к структуре и функциям СЗИ) должны включаться в квалификационный минимум требований... по обеспечению защиты ресурсов АС (СЗИ) начинается с построения нормализованной модели защиты..., и набора требований (см. выше) к функциям СЗИ. Под уязвимостью понимается свойство АС... результатов моделирования значимых угроз, свойств СЗИ, уязвимостей АС и возможных информационных рисков.... При составлении программ моделирования свойств СЗИ должны учитываться требования к техническому обеспечению... к органу управления или управляемому объекту (СЗИ в составе АС). Будем полагать, что... оценки уровня защищенности, рациональной структуры СЗИ и др. могут быть основаны на... (экспертные системы) и системы моделирования. Средства СЗИ включающие данный инструментарий предназначаются для... информации 3.3.Периодическое тестирование СЗИ НСД 1 1 1 1 1 1 1 1 1 1 3.4.Наличие средств восстановления СЗИ НСД 1 По результатам... ранжирование угроз по функциональным требованиям к СЗИ модели защиты, приведенной в разделе 3.4. Вектор... и подгруппы по рангам и функциональным признакам СЗИ. Пусть результаты нашего примера экспертом... МОИБ вырабатывает управляющее воздействие на СЗИ с учетом имеющихся ресурсов (финансовых, технических... оценок рекомендаций по состоянию и совершенствованию СЗИ. В зависимости от состава (категории) информации...;  - определение состава работ по созданию СЗИ;  - формирование способа оценки достигнутого уровня... должны учитываться структурное представление и требования к СЗИ, определенные моделью защиты (раздел 3.4). При... защите информации в организации. В случае разработки СЗИ или ее отдельных компонентов специализированной... по созданию и эксплуатации АС и ее СЗИ должен определяться в в соответствующем нормативном документе..., в т.ч. специализированных организаций, участвующих в разработке и эксплуатации СЗИ, их задачи и функции на различных стадиях создания и эксплуатации СЗИ;  - вопросы взаимодействия всех занятых в этой... качество и научно-технический уровень разработки СЗИ. Проверяется порядок привлечения исполнителей работ. Разработка и внедрение СЗИ должна осуществляться во взаимодействии разработчика... (технико-экономического) обоснования необходимости создания СЗИ, согласование выбора средств вычислительной техники..., разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания по... информации;  - разработки проектов, включая разработку СЗИ в составе системы или иного объекта информатизации;  - ввода в действие СЗИ, включая опытную эксплуатацию и приемо-сдаточные... наличие аналитического обоснования необходимости создания СЗИ по результатам предпроектного обследования. Наличие... (частном техническом) задании на разработку СЗИ следующего содержания:  - обоснование разработки;  - исходные... Москвы, с учетом которых будет разрабатываться СЗИ и аттестоваться объект информатизации;  - конкретизацию требований к СЗИ на основе государственных нормативных документов и ... работ по этапам разработки и внедрения СЗИ;  - перечень подрядных организаций-исполнителей по... и документации.  - ТЗ (ЧТЗ) на разработку СЗИ подписывается разработчиком системы (объекта информатизации... организации (Заказчиком). Проектная документация на СЗИ АС должна включать следующие документы... безопасности:     - руководство пользователя; - руководство администратора СЗИ; - тестовая и инструктивно-методическая документация; - конструкторская... Ошибки в выборе средств защиты информации (СЗИ) в соответствии с грифом защищаемой информации и характеристиками... и непротиворечивости таблиц (матриц) разграничения доступа СЗИ. В общем случае, права администраторов и пользователей...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.15/5
... разработанной модели системы защиты информации (СЗИ), которая позволяет вычислять среднее время преодоления СЗИ злоумышленником, используя аппарат теории массового обслуживания (ТМО). П осле создания СЗИ на предприятии или проекта системы... информации возникают вопросы оценки надежности СЗИ и времени преодоления системы защиты злоумышленником. В данной работе предлагается модель надежности СЗИ на основе теории Марковских цепей... известны) или система с известной уязвимостью; v ∈ 0,1 – СЗИ работоспособна или отказ; k ∈ 0,1 – есть попытка НСД или нет. В таком случае СЗИ может быть представлена следующим образом...; β – интенсивность отказов СЗИ; γ – интенсивность нахождения уязвимостей в СЗИ; μ – интенсивность проверок функционирования СЗИ с приведением ее... изменением признаков: u – уязвима СЗИ или нет; v – функционирует СЗИ или отказала; k – есть попытка... расчета показателей надежности СЗИ Для графа модели надежности СЗИ, изображенного на рис... времени преодоления СЗИ. Эта характеристика позволяет сравнивать СЗИ, а также разрабатывать СЗИ с заданным временем... защиты информации с заданными характеристиками Рассмотрим СЗИ со следующими характеристиками. Интенсивность попыток... СЗИ β = 0,0027 в день; интенсивность нахождения уязвимостей в СЗИ γ = 0,0328 в день; интенсивность проверок функционирования СЗИ.... Построим графики зависимости времени преодоления СЗИ: 1) от интенсивности попыток НСД (рис...) уязвимостей в СЗИ. Рис. 3. Зависимость времени преодоления СЗИ от интенсивности отказов СЗИ Рис. 4. Зависимость времени преодоления СЗИ от интенсивности нахождения (появления) уязвимостей в СЗИ..., что на время преодоления злоумышленником СЗИ влияние оказывают все учитываемые факторы... сильное влияние на время преодоления СЗИ только до определенных значений, затем... времени преодоления СЗИ. Список литературы Рис. 2. Зависимость времени преодоления СЗИ от числа...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.17/5
... целостный механизм — систему защиты информации (СЗИ). При э том функционирование системы должно... внешних и вну тренних условий;  никакая СЗИ не может обеспечить требуемого уровня... свою целевую функцию. С учетом этого СЗИ может иметь:  правовое обеспечение. Сюда... и для обеспечения деятельно сти  собственно СЗИ; информационное обеспечение. Оно включает в себя... по созданию системы защиты информации (СЗИ) включаю т в себя следующие э тапы: ■ анализ... по созданию или совершенство ванию СЗИ, является разработка приказа руководителя организации.... В приказе излагаются цели и задачи создания СЗИ в данной организации, определя ются этапы... ) системы. Если к работе по созданию СЗИ буду т привлекать ся сторонние организации... решение о стадийности проектиро вания разработки СЗИ определяется на стадии предпроектных работ...-технических условий, экономических возможностей, особенностей СЗИ и испо льзуемых технических средств. В ходе... проект (э тап реализации техно логии СЗИ); ■ организационно-распорядительная документация (разрабатывается по... разработки определяю тся организационнофункциональная схема СЗИ, порядок и правила работы сотрудников в новых условиях. Предлагаемый к внедрению проект СЗИ по длежит изучению руководством организации.... По завершении всех конструкторских работ СЗИ принимается в опытную э ксплуатацию. Опытная эксплуатация... регламентом. Завершающей стадией является прием СЗИ в про мышленную эксплуатацию. Для э того... действий по разработке и обеспечению функционирования СЗИ. Следует о тметить, ч то хотя этот.... Аналитический обзор действу ющей СЗИ и ее безопасность Средства СЗИ. Бюджет на разработки. Внедрение и сопровождение новой СЗИ. Администрация, финансовоплановая служба ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ... подготовки и согласование обу чения проекта СЗИ с сотру дников партнерами? организации в новых Замысел реализации у словиях работы с проекта СЗИ? Какой должен быть состав специальной... ппа ревизии, приема и контроля работы СЗИ Определить ответственность за безопасность информации... контроля за работой СЗИ Организационно фу нкциональная схема СЗИ. Порядок и правила работы... подразделений Подробный бюджет проекта новой СЗИ Ру ководство по защите конфиденциальной...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.15/5
... коммерческой организации. Под функциональной оптимизацией СЗИ будем понимать процесс описания и выбора... четкая и правильно понимаемая постановка задачи СЗИ. Для достижения этой цели необходимо... они добавляют продукту стоимость. Приоритетами СЗИ должны стать, в первую очередь, защита.... Важнейшими исходными данными для построения СЗИ являются информационные модели (описание реализованных... языка IDEF0 330 Функциональная модель СЗИ. Разработанная модель деятельности СлЗИ написана... дальнейшие управленческие решения по совершенствованию СЗИ. На диаграмме А1 (рис. 4) анализ... потребности организации. Функциональная оптимизация СЗИ. Функциональная оптимизация СЗИ будет заключаться в декомпозиции приведенных... конкретные исполнители. Следует отметить, что СЗИ строятся под конкретную организацию и функции СЗИ должны соответствовать целям функционирования организации. ... с целью выявления слабых мест существующей СЗИ и более правильного распределения выделенных на... действия будут зависеть от существующей СЗИ на предприятии. А давать оценку возникновения...