Прибор. СЗИ-М. [Редактировать]

Система сбора данных с защищенными накопителями СЗИ-М представляет собой распределенную микропроцессорную систему сбора, хранения и спасения информации изделия объёмом до 4-х Гбайт. Применяется на пилотируемых КА. СЗИ-М обеспечивает спасение информации при воздействии удара (скорость встречи с преградой до 150 м/с) и высокой температуры (до 700 °С в течение 30 минут) («черный ящик»). В СЗИ-М реализуются функции:

  • сбора данных (преобразование и привязка к источнику);
  • предварительной обработки данных (фильтрация, селекция);
  • привязки данных к времени (служба времени);
  • записи, хранения и считывания данных;
  • реализации коммуникационных протоколов в сети;
  • мониторинга состояния устройств;
  • приема и обработки команд внешнего управления;
  • модификации и отладки ПО.

Новостная лента[Найти информацию в новостях] [Найти информацию в документах]

#Новостная лента.
12016-07-01. Многоразовый «черный ящик» создан для новой серии российского пилотируемого космического корабля.
Система запоминания информации СЗИ-М, установленная на спускаемом аппарате транспортного пилотируемого корабля новой серии «Союз МС», запишет техническую информацию, физиологические параметры космонавтов и аудиоинформацию в ходе экспедиции к МКС, старт которой намечен на 7 июля 2016 года.
  Спасаемый накопитель системы СЗИ-М представляет собой небольшой прибор, спрятанный под креслом пилота корабля. Он может собирать, регистрировать и сохранять информацию, поступающую с датчико-преобразующей аппаратуры. Система разработана и изготовлена АО «Научно-производственное объединение измерительной техники» (НПО ИТ, входит в интегрированную структуру АО «Российские космические системы»).
Подробнее...Тэги: СЗИ-МАО «РКС»Союз МС-01

Экономические характеристики

#ХарактеристикаДата измеренияЗначение
1Разработчик АО «НПО ИТ»

Найдено 340 документов по запросу «СЗИ-М». [Перейти к поиску]


Дата загрузки: 2017-05-21
Скачать документ
Скачать текст
0.44/5
... Рассмотрим функционирование системы защиты информации (СЗИ) с системных позиций. В соответствии с существующими исследованиями... и на стадии функционирования объекта информатизации и СЗИ необходима разработка организационно-технических мероприятий... защиты информации от несанкционированного доступа (СЗИ от НСД), которые приведены ниже... NT Чтобы сравнивать и правильно выбирать СЗИ от НСД необходимо провести анализ... 2), и значения показателей качества для каждой СЗИ (таблица 3). Но не все показатели..., при принятии решения о выборе наилучшей СЗИ в соответствии с выбираемым критерием возникает задача... значений значения показателей качества для СЗИ, участвующих в сравнении. Поскольку типы данных... специальной матрицы А. Лицо, оценивающее важности СЗИ по каждому показателю качества, принимает... качества. В соответствии с принимаемым решением, важность СЗИ формализуется числовым значением acd и adc... Рис. 1. Относительная важность показателей качества СЗИ Таким образом, методика обоснованного выбора... рассмотренных показателей качества функционирования является СЗИ – Secret Net (сетевой вариант). Результаты... множеств: комплексов средств защиты информации (СЗИ), средств воздействия, угроз, неправомерных действий... СНД являются внешними по отношению к СЗИ, то есть будем учитывать влияние... угроз на процессы, происходящие как с СЗИ в целом и средствами защиты информации в отдельности... не оказывают никакого воздействия на СЗИ (или их элементы), то поведение... воздействий со стороны СНД. У такой СЗИ эволюция средств защиты идет впереди... регулирования. Для случая, когда эволюция СЗИ отстает от эволюции угроз, схема... по поддержанию отклонений выходных параметров СЗИ относительно эталонных значений в пределах заданных... параметров воздействия (угрозы) от параметров СЗИ (системы управления) системы определяет особенности... оценить такие динамические параметры эффективности СЗИ как запас устойчивости, степень устойчивости... показатели. Запас устойчивости позволяет системе СЗИ устойчиво функционировать при отклонении любого... степень удаленности параметров функционирования системы СЗИ от границы устойчивости. Степень устойчивости... воздействий от угроз. Отклонения параметров в СЗИ в зависимости от внешних угроз классифицируют... системы защиты информации в вычислительных сетях с СЗИ и СНД является такая структурная компонента... E своевременной реализации системы защиты информации (СЗИ) несанкционированного доступа (НСД) как объекта... выше типовых распределений времени пребывания СЗИ НСД как объекта управления в своих... ожидание) максимально допустимого времени реализации СЗИ НСД как объекта управления защитных...; z i , i = 1, n - 1 – идентификатор закона распределения времени пребывания СЗИ НСД как объекта управления в состоянии... случайной величины); pij , i = 1, n - 1 , j = 1, n – вероятность перехода СЗИ НСД как объекта управления, находящейся... в единицу значения счетчика i состояний функционирования СЗИ НСД как объекта управления. Блок... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... выполнения условия, что время пребывания СЗИ НСД как объекта управления в состоянии... величины в состоянии i. ti времени пребывания СЗИ НСД как объекта управления Блок 8. Ввод минимального ai и максимального СЗИ НСД как объекта управления в состоянии... значений времени пребывания времени пребывания СЗИ НСД как объекта уп- Блок... управления в состоянии i. s i2 времени пребывания СЗИ gi (n(m ) ) для случая z i = «Д» по формуле.... Переход к рассмотрению следующего состояния функционирования СЗИ НСД как объекта управления ( i = i + 1 ). Блок... не рассмотрены все состояния функционирования СЗИ НСД как объекта управления, кроме.... Вывод значения E вероятности своевременной реализации СЗИ НСД как объекта управления защитных функций. Для оценки показателя эффективности СЗИ НСД как объекта управления «защищенность», рассмотрим ситуацию предотвращения попытки НСД к СЗИ НСД с целью уничтожения информации в ее базе данных. С целью исследования СЗИ НСД как объекта управления в распределенную... к ИС на первом уровне защиты СЗИ НСД с помощью подсистемы закрытия реализуются..., а также на втором уровне защиты СЗИ НСД при помощи подсистем обеспечения.... 1. Алгоритм оценки вероятности своевременной реализации СЗИ НСД как объекта управления защитных... обнаружения этими подсистемами некорректных состояний СЗИ НСД (подсистема поддержания целостности рабочей... и в его распоряжении находятся идентификационные пароли СЗИ НСД, то при помощи разработанных программ контроля основных подсистем СЗИ НСД осуществляется проникновение в ИС с целью... и данных ИС подсистемой преобразованием информации СЗИ НСД. Для предотвращения попытки исследования основных подсистем СЗИ НСД на втором уровне ее... распоряжении находятся как идентификационные пароли СЗИ НСД, так и шифры программ преобразования... манипулирования информацией в ИС осуществляется вскрытие СЗИ НСД и проникновение в ИС с целью определения...



Дата загрузки: 2017-11-24
Скачать документ
Скачать текст
0.04/5
... ПАСЗИ входят средства защиты информации (СЗИ) различного назначения, с различными функциями, а также..., направленных на изучение отдельных видов СЗИ. Например, таких как системы контроля... получают практические навыки по применению СЗИ. Основная проблема, возникающая при проведении... функции, например, средства защиты информации (СЗИ) от несанкционированного доступа (НСД). Это... установить на один компьютер несколько СЗИ, имеющих различное назначение и отличающихся функционально... компоненты. Для установки каждого программного СЗИ создается и используется специальная среда функционирования... одном персональном компьютере несколько программных СЗИ, появляется возможность упростить управление состоянием ВМ, на которых установлены СЗИ. После завершения занятий необходимо вернуть состояние ВМ в исходное удалив настройки СЗИ, сделанные студентами. Существует возможность установить.... Это позволяет изучить особенности применения СЗИ на автоматизированных рабочих местах (АРМ... локальной сети. При изучении применения СЗИ в локальной сети имитировать ее можно... виртуализации позволяет изучать сетевые варианты СЗИ, которые включают несколько компонент, устанавливаемых... проведения лабораторных работ по применению СЗИ от НСД Secret Net [5], а также... технологий виртуализации для изучения программных СЗИ. При проведении занятий использование средств...



Дата загрузки: 2017-11-08
Скачать документ
Скачать текст
0.24/5
... срочном рынке. Средства защиты информации (СЗИ) – совокупность программно-технических средств, обеспечивающих... Клиентом третьим лицам ЭП и/или СЗИ, используемых для идентификации и подписания сообщений... различные средства защиты информации (далее – СЗИ), внедряемые по усмотрению Компании. 28... при хранении и использовании ключей ЭП, СЗИ или при несвоевременном уведомлении Компании... лиц, получивших доступ к ключам ЭП, СЗИ Клиента до момента уведомления Компании... функционирования Системы. 28.18. Система, СЗИ и иные программные продукты, в том числе.... 28.20. Получение Клиентом Системы, СЗИ и иного программного обеспечения (регистрация Клиента... всего срока пользования Клиентом Системой и СЗИ Компания обеспечивает Клиента соответствующей консультационной... и использовании ключей ЭП, а также иных СЗИ:  использовать ЭП только во время... или модификации программно-технических средств СЗИ;  обеспечить иные мероприятия по обеспечению безопасности информации при эксплуатации СЗИ согласно настоящему Регламенту и законодательству Российской... пользователя (инструкции) соответствующей Системы и/или СЗИ. При этом Стороны руководствуются следующим... соответствующей Системы (регистрации Клиента в Системе), СЗИ и/или получения специального пароля (кодовой...



Дата загрузки: 2017-11-24
Скачать документ
Скачать текст
0.18/5
... данных. • Требования к средствам защиты информации (СЗИ) в руководящих документах определяются совокупностью параметров... печения целостности средств защиты информации (СЗИ), обрабатываемой информации и программной среды, а также наличие средств восстановления СЗИ. Требования к средствам защиты АС от... администратора защиты информации Периодическое тестирование СЗИ от НСД Наличие средств восстановления СЗИ от НСД Использование сертифицированных средств защиты Рис. 7.8. Составляющие и структура требований к СЗИ в АС в руководящих документах Гостехкомиссии В классе..., усиливаются требования по обеспечению целостности СЗИ и программной среды через проверку целостности... загрузке системы, периодическое тестирование функций СЗИ при изменении программной среды и персонала... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... основных технических решений по разработке СЗИ создаваемой АС с требуемым уровнем (классом..., сертификационные испытания или приобретение сертифицированных СЗИ (защищенных систем), приемка в эксплуатацию. Основополагающим... основных технических решений по подсистемам СЗИ в эскизный и рабочий проекты создания АС...



Дата загрузки: 2017-09-24
Скачать документ
Скачать текст
0.19/5
... методов тестирования ПО к программно-аппаратным СЗИ Т. М. Каннер Закрытое акционерное общество «ОКБ... информации, выявлены особенности функционирования программноаппаратных СЗИ в зависимости от их принципа работы... тестирования различных видов программно-аппаратных СЗИ. Ключевые слова: тестирование, методы тестирования ПО, особенности программно-аппаратных СЗИ, критерии возможности применения методов тестирования ПО для программно-аппаратных СЗИ. Применимость методов тестирования программного обеспечения (ПО) к программноаппаратным средствам защиты информации (СЗИ) целесообразно рассматривать в аспекте существования разных... тестирования — ПО, программное или программноаппаратное СЗИ. В связи с этим при выполнении таких... и к программно-аппаратным продуктам (в том числе и СЗИ). Гораздо интересней рассмотреть виды тестирования... методов проведения тестирования ПО к программноаппаратным СЗИ на конкретных примерах. Программно-аппаратные... методы тестирования ПО к тестированию данного СЗИ. Тестирование «Аккорд-АМДЗ», выполняемое вручную... особенности этого СЗИ, такие как [3]:  сложность фиксации ошибок в функционировании СЗИ (обычно связанная...-либо образом изменять программную составляющую СЗИ (с сохранением изменений до следующей перезагрузки... функционального тестирования составляющих программно-аппаратного СЗИ, т. е. тестирование их взаимодействия (надежности интерфейса... функционального тестирования составляющих программно-аппаратного СЗИ. Из описанного видно, что автоматизированные..., в среде ОС СВТ, а не СЗИ) и тестирование конечного функционала СЗИ, доступного пользователю (т. е. исполняемого... каких-либо доработок в конструктив самого СЗИ, либо автоматизированное тестирование, для которого... как программную, так и аппаратную компоненту СЗИ. Однако в обоих случаях потребуется дополнительно..., работоспособности СЗИ на различных СВТ. Программно-аппаратные СЗИ, функционирующие в ОС Рассмотрим СЗИ, функционирующие... флеш-память (далее — СЗИ с флеш-памятью). Такие СЗИ представляют собой комплекс программного...-памятью. Таким образом, при тестировании СЗИ, функционирующих в ОС, в конструктив которых входит... возможности автоматизации тестирования программно-аппаратных СЗИ с флеш-памятью возникает нюанс, связанный... реального пользователя программноаппаратного СЗИ. В соответствии с вышесказанным автоматизация тестирования СЗИ с флеш-памятью в общем... USB-прерывателя в случае необходимости переподключения СЗИ в ходе настройки или использования. Условие... компонент программно-аппаратных СЗИ. Ручное же тестирование таких СЗИ достаточно затруднено и требует..., m2, m3, m4, … — некоторые программноаппаратные СЗИ (например, средства защиты, рассмотренные выше...»). Обозначим Мр как множество программноаппаратных СЗИ, для которых возможно ручное тестирование. М = Мр для любого непротиворечивого СЗИ (Mp  M по определению, т. е. все программноаппаратные...  M  M р , где Ма — множество программно-аппаратных СЗИ, тестирование которых можно проводить автоматизировано; 1/2015 Мпа — множество программно-аппаратных СЗИ, тестирование которых возможно автоматизировать только... М MМpр = M Рис. 1. Множество программно-аппаратных СЗИ (М) Также множество М может быть представлено... модель некоторого абстрактного программно-аппаратного СЗИ следующим образом:  m  M может быть представлено... функций, которые выполняет программно-аппаратное СЗИ (например: шифрование, подпись, контроль доступа... в инициализированное состояние). В каждый момент времени СЗИ может находиться в определенном состоянии ( F , v, OP... конкретных программно-аппаратных СЗИ некоторые функции, которые выполняет СЗИ, могут быть выполнены... состояниях, в которых находится аппаратная компонента СЗИ. Например, как правило, нельзя выполнять..., нельзя использовать функции шифрования криптографического СЗИ, если не сгенерированы ключи шифрования..., реализованными непосредственно в самом программно-аппаратном СЗИ (нецелевые функции, например, функция инициализации... возможности проведения ручного тестирования программноаппаратных СЗИ. Утверждение 1 (общий критерий возможности проведения... (скриптов) автоматизации для программно-аппаратных СЗИ. Определение 3. Пусть m  M и m  ( F ,V , OP) в соответствии с определением... и частичной автоматизации тестирования программно-аппаратных СЗИ. Утверждение 2 (общий критерий возможности автоматизации тестирования программноаппаратных СЗИ). Если m  ( F ,V , OP)  M в состоянии v0 V , то... частичной автоматизации тестирования программно-аппаратных СЗИ): Доверенная среда ИНФОРМАЦИЯ ОБ ИЗДАНИЯХ... некоторых особенностей, индивидуальных для каждого СЗИ. Для того чтобы выполнять автоматизированное тестирование рассмотренных программно-аппаратных СЗИ, необходимо обязательное выполнение описанных выше.... — 285 с. 3. Борисова Т. М., Кузнецов А. В. Проблемы тестирования СЗИ, функционирующих до старта ОС // Комплексная.... 4. Борисова Т. М., Обломова А. И. Способы автоматизации тестирования СЗИ, функционирующих в ОС, на примере ПСКЗИ...



Дата загрузки: 2017-06-14
Скачать документ
Скачать текст
0.09/5
... системы защиты информации (СЗИ), которая позволяет вычислять характеристики СЗИ, используя аппарат теории... системы защиты будем понимать свойство СЗИ выполнять возложенные на нее функции... средствами, можно говорить, что для СЗИ понятие «отказ» должно трактоваться шире... не только переход СЗИ в состояние неработоспособности, но и обнаружение в СЗИ уязвимостей. Также следует учитывать, что поскольку функцией СЗИ является противодействие заданному множеству угроз, то в модели СЗИ следует учитывать наличие и активность действий злоумышленника. СЗИ являются сложными системами с множеством недетерминированных... (НСД), отказы СЗИ, появление уязвимостей в СЗИ, интенсивность проверок функционирования СЗИ, интенсивность устранения уязвимостей... как простейший поток событий. Тогда СЗИ может рассматриваться как система массового... известны) или система с известной уязвимостью; v(0,1) – СЗИ работоспособна или отказ; k(0,1) – есть попытка НСД или нет. В таком случае СЗИ может быть представлена следующим образом...: λ – интенсивность попыток НСД; β – интенсивность отказов СЗИ; γ – интенсивность нахожде- 120 ISSN 1813.... 2008. № 4 ния уязвимостей в СЗИ; μ – интенсивность проверки функционирования СЗИ с приведением ее в работоспособное; ϕ – интенсивность... u=0 v=0 k=1 ρ λ ρ μ ϕ γ β u=0 S5 v = 1 k=1 μ β u=1 S6 v = 0 k=1 Рис. 1. Модель надежности СЗИ Анализ модели, показанной на рис. 1, позволяет вычислять следующие характеристики СЗИ: коэффициент надежности, параметр потока отказов, среднее время преодоления СЗИ злоумышленником, среднее время восстановления [2]. Для... на рис. 2. Среднее время преодоления СЗИ должно быть больше времени актуальности... сильное влияние на время преодоления СЗИ только до определенных значений, затем... дают быстро изменяться времени преодоления СЗИ. Таким образом, модель позволяет не только вычислять среднее время преодоления СЗИ, но и обосновывать математически регламенты обслуживания...



Дата загрузки: 2017-02-22
Скачать документ
Скачать текст
0.09/5
... СВТ - средства вычислительной техники СЗИ - система защита информации СЗИ НСД - система защиты... доступ РД - руководящий документ СЗИ - система защиты информации СЗИ НСД - система защиты... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность... по наличию имен (идентификаторов) компонент СЗИ; целостность программной среды обеспечивается отсутствием... ведение, нормальное функционирование и контроль работы СЗИ НСД; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... в АС 4.4. Периодическое тестирование СЗИ НСД 4.5. Наличие средств восстановления СЗИ НСД 4.6. Использование сертифицированных... быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... системы по контрольным суммам компонент СЗИ; целостность программной среды обеспечивается использованием...; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... системы по контрольным суммам компонент СЗИ; целостность программной среды обеспечивается использованием... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств...; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий... работоспособности, а также оперативное восстановление функций СЗИ НСД при сбоях; - должны использоваться... быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды... ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой... проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств..., а также автоматическое оперативное восстановление функций СЗИ НСД при сбоях; - должны использоваться..., не отнесенной к категории секретной, в рамках СЗИ НСД государственным, коллективным, частным и совместным..., паролей, ключей, ведение служебной информации СЗИ НСД (генерацию паролей, ключей, сопровождение... процесса обработки конфиденциальной информации и т.д.; разработка СЗИ НСД, включая соответствующую организационно-распорядительную и эксплуатационную документацию; осуществление приемки СЗИ НСД в составе АС. 2.18. При... СВТ - средства вычислительной техники СЗИ - система защиты информации СЗИ НСД - система защиты... сертификатов на средства защиты и соответствия СЗИ требованиям стандартов и нормативных документов Гостехкомиссии...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.58/5
... оценка соответствия средств защиты информации (СЗИ) требованиям по безопасности информации, которая... стране проводится в форме обязательной сертификации СЗИ. Ввиду длительности и крайне высокой трудоемкости... современных ИТ-изделий вопросы сертификации СЗИ лежат в плоскости постоянного переосмысления и совершенствования... государственной важности работ по сертификации СЗИ пропорциональна уровню зависимости страны от... г. © Марков А. С., Шеремет И. А., 2015 Проблематика сертификации СЗИ также отмечена и в "Приоритетных проблемах научных... сертификации средств защиты информации Под СЗИ будем понимать ИТ-изделие, применительно... угроз конфиденциальности, целостности и доступности. Сертификация СЗИ по требованиям безопасности информации представляет собой обязательное независимое подтверждение соответствия СЗИ требованиям нормативных документов по безопасности.... Следует назвать ключевые принципы сертификации СЗИ: ____________________ * Минобороны России, ФСБ России... экспертизам и аккредитациям. Таким образом, сертификация СЗИ представляет собой многоуровневый комплекс проверок... их регламентации и автоматизации. Проблематика сертификации СЗИ должна рассматриваться на различных методологических... защиты информации Оценку эффективности сертификации СЗИ будем рассматривать как операцию, представляющую... легко показать, что эффективность сертификации СЗИ порождается совокупностью свойств: результативностью, ресурсоемкостью... и уровнем результативности собственно СЗИ? Рассмотрим вначале парадигмы сертификации СЗИ по требованиям безопасности... контролю отсутствия НДВ в программном обеспечении СЗИ (рис. 1). Директивные показатели защищенности "Недекларируемые... целью всей деятельности по сертификации СЗИ является обеспечение безопасности ресурсов объекта... же время показатели безопасности информации СЗИ жестко заданы в нормативных документах. Как... 1 ("Закон отставания"). Уровень результативности сертификации СЗИ отстает от уровня реальной результативности СЗИ на величину отставания нормативно-методических ... проверках, то делается вывод о соответствии СЗИ нормативно-методическому документу в части заданного... между уровнями результативности сертификации и результативности СЗИ (см. утверждение 1), однако четко обуславливают..., когда увеличение времени и стоимости испытаний СЗИ не приводит к повышению его безопасности, а с течением времени эксплуатации СЗИ его степень безопасности уменьшается:  T , R    S S   lim... T, R, S — обобщенные показатели эффективности сертификации СЗИ; S  — обобщенный показатель результативности СЗИ; t — время эксплуатации изделия... исключением "мертвого кода"). Следствие 1. Испытания СЗИ, основанные исключительно на аппарате теории надежности, приводят к снижению результативности сертификации СЗИ по причине отвлечения экспертов испытательной... основании которых выполняется синтез комплекса СЗИ, функции безопасности и безопасность программной среды... усилить концепцию указанной парадигмы сертификации СЗИ. Во-первых, сертификацию целесообразно рассматривать.... Определим черты альтернативной парадигмы сертификации СЗИ:  ориентация на факторы информационной безопасности... где T, R, S — обобщенные показатели эффективности сертификации СЗИ; t — время эксплуатации изделия. Можно предложить... обеспечить заданный уровень эффективности сертификации СЗИ по требованиям безопасности информации: ориентированного..., можно представить показатель результативности сертификации СЗИ как совокупность показателей безопасности ИТ... утверждение 1 для любых парадигм сертификации СЗИ и сформулировать следующие теоретические положения. Утверждение... подтверждена полнота соответствия механизмов безопасности СЗИ актуальным угрозам. Замечание. В условиях неопределенности... в виде полуформальных нотаций для конкретного СЗИ [7]. Это упрощает выполнение отображения реестра... функции безопасности, реализуемых синтезируемым комплексом СЗИ. Методологии Common Criteria придерживается 25... традиционных испытаний для случая проверки СЗИ невысоких оценочных уровней доверия (ОУД... развития сертификации СЗИ, в том числе сделаны следующие выводы: 1. Сертификация СЗИ представляет собой..., методик и инструментальных средств сертификации СЗИ. 2. Сертификацию СЗИ целесообразно рассматривать как целенаправленный процесс... отставанию уровня эффективности и результативности сертификации СЗИ от текущих требований в области ИБ... системообразующим принципом повышения эффективности сертификации СЗИ, включая уменьшение указанного разрыва, является... показано, что современная парадигма сертификации СЗИ должна обладать свойствами: непротиворечивости (при... предпосылки к эволюции современной парадигмы сертификации СЗИ в направлении к риск-ориентированному подходу. Однако... рискам) и функций безопасности синтезируемого комплекса СЗИ, для чего удобно использовать элементы...



Дата загрузки: 2017-03-31
Скачать документ
Скачать текст
0.14/5
... на организацию ИБ в компании (обслуживание СЗИ и СКЗИ, а также штатных средств защиты... при проектировании систем защиты информации (СЗИ) обстоятельства, способные снизить эффективность защиты.... Наиболее надежными системами защиты информации (СЗИ) являются те, в которых комплексно реализованы... может быть гораздо меньше стоимости СЗИ. Поэтому уровень финансовых средств, выделяемых на создание и эксплуатацию СЗИ, должен быть сбалансированным и соответствовать масштабу угроз. Если стоимость СЗИ по сравнению с предполагаемым ущербом мала... потери связаны с чрезмерно высокой стоимостью СЗИ. Необходимо при этом отметить, что затраты на СЗИ носят детерминированный характер, поскольку они..., что существует область экономически оптимальных СЗИ, обеспечивающих наименьший риск собственника информации... зависимостей между риском R, стоимостью СЗИ S, вероятностью преодоления СЗИ и нанесения ущерба собственнику p и размером... предопределяют облик оптимальных решений и соответствующих СЗИ, их реализующих. 46 Типичная зависимость уровня риска от стоимости СЗИ, полученная при условии того, что... собственника. Таким образом, вложение средств в СЗИ уже в сравнительно небольших размерах является очень эффективным. При некоторой стоимости СЗИ риск имеет наименьшее значение. Эта... оптимального значения, рост затрат на СЗИ будет вести к увеличению экономических потерь... и обесцениваться чрезвычайно высокой стоимостью самой СЗИ. Поэтому наилучшей стратегией собственника информации будет, очевидно, использование СЗИ, обеспечивающих минимум риска. Эффективность такого..., в соответствии с которыми использование экономически оптимальных СЗИ приводит к снижению суммарных ожидаемых потерь.... 3.1. Зависимость уровня риска от стоимости СЗИ (p/S < 0) Чем больше оценка размера вероятного ущерба, тем выше и оптимальная стоимость СЗИ, однако эта зависимость достаточно гладкая... наращивания технических возможностей и соответствующего удорожания СЗИ. 47 Вероятность нанесения ущерба Ущерб.... 3.2. Зависимость вероятности несанкционированных действий в оптимальной СЗИ от размера возможного ущерба Результаты... моделирования подтвердили, что экономически оптимальная СЗИ не является самой безопасной. Более... информации, реализация концепции экономически оптимальной СЗИ не применима. Это относится, например... тайну. Тем не менее, оптимальные СЗИ обеспечивают адаптацию требований безопасности к размеру... действий с защищаемой информацией при оптимальной СЗИ от величины ущерба. Изложенные результаты... достигается за счет увеличения стоимости СЗИ. Для придания завершенности, рассмотрим и два.... 1. Уровень универсальной обобщенной характеристики безопасности СЗИ – вероятности нанесения ущерба не зависит..., если организация-подрядчик, осуществляющая проектирование СЗИ, предлагает 48 своему заказчику более... владельца защищаемой информации от стоимости СЗИ, показанной на рис. 3.3., где р – вероятность... вероятности. Подобная зависимость технических характеристик СЗИ от ее стоимости может реализовываться... уровня риска от стоимости СЗИ (p/S=0) Если СЗИ фактически обладает высокими характеристиками безопасности.... Если же изначально характеристики безопасности СЗИ неудовлетворительны, то единственно разумным решением... нее. 2. Уровень универсальной характеристики безопасности СЗИ имеет тенденцию в некотором ценовом диапазоне... защиты содержат не выявленные ошибки, а СЗИ «совершенствуется» путем наращивания из таких... владельца защищаемой информации от стоимости СЗИ показана на рис. 3.4, где для... и поиск оптимального решения. 49 Стоимость СЗИ можно существенно снизить при использовании... вероятности нанесения ущерба от стоимости СЗИ (p/S>0) Реализации страхования информации мешает фундаментальная... информации. В заключение отметим, что оптимальные СЗИ наиболее целесообразны для экономически самостоятельных... соблюдать баланс между затратами на СЗИ и возможным ущербом. Реализация таких систем... формирования конкретного технического облика СЗИ. К сожалению, сегодня проектирование СЗИ обычно осуществляется с ориентацией... и не оптимизирует размер выделяемых на СЗИ средств, практически всегда оказывается в экономическом...



Дата загрузки: 2017-06-15
Скачать документ
Скачать текст
0.17/5
... документооборота, а также техническую документацию на СЗИ, разрабатываемую по требованиям госстандартов Вариант... по организации управления, структуре и функциям СЗИ с учетом местных особенностей применения модели... защиты информации (СЗИ) в соответствии с установленными требованиями ИБ. В состав СЗИ ИСиР должны входить... активности; - управления информационной безопасности. К подсистемам СЗИ предъявляются следующие требования. А). Требования к подсистеме... системы защиты (требования к структуре и функциям СЗИ) должны включаться в квалификационный минимум требований... по обеспечению защиты ресурсов АС (СЗИ) начинается с построения нормализованной модели защиты..., и набора требований (см. выше) к функциям СЗИ. Под уязвимостью понимается свойство АС... результатов моделирования значимых угроз, свойств СЗИ, уязвимостей АС и возможных информационных рисков.... При составлении программ моделирования свойств СЗИ должны учитываться требования к техническому обеспечению... к органу управления или управляемому объекту (СЗИ в составе АС). Будем полагать, что... оценки уровня защищенности, рациональной структуры СЗИ и др. могут быть основаны на... (экспертные системы) и системы моделирования. Средства СЗИ включающие данный инструментарий предназначаются для... информации 3.3.Периодическое тестирование СЗИ НСД 1 1 1 1 1 1 1 1 1 1 3.4.Наличие средств восстановления СЗИ НСД 1 По результатам... ранжирование угроз по функциональным требованиям к СЗИ модели защиты, приведенной в разделе 3.4. Вектор... и подгруппы по рангам и функциональным признакам СЗИ. Пусть результаты нашего примера экспертом... МОИБ вырабатывает управляющее воздействие на СЗИ с учетом имеющихся ресурсов (финансовых, технических... оценок рекомендаций по состоянию и совершенствованию СЗИ. В зависимости от состава (категории) информации...;  - определение состава работ по созданию СЗИ;  - формирование способа оценки достигнутого уровня... должны учитываться структурное представление и требования к СЗИ, определенные моделью защиты (раздел 3.4). При... защите информации в организации. В случае разработки СЗИ или ее отдельных компонентов специализированной... по созданию и эксплуатации АС и ее СЗИ должен определяться в в соответствующем нормативном документе..., в т.ч. специализированных организаций, участвующих в разработке и эксплуатации СЗИ, их задачи и функции на различных стадиях создания и эксплуатации СЗИ;  - вопросы взаимодействия всех занятых в этой... качество и научно-технический уровень разработки СЗИ. Проверяется порядок привлечения исполнителей работ. Разработка и внедрение СЗИ должна осуществляться во взаимодействии разработчика... (технико-экономического) обоснования необходимости создания СЗИ, согласование выбора средств вычислительной техники..., разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания по... информации;  - разработки проектов, включая разработку СЗИ в составе системы или иного объекта информатизации;  - ввода в действие СЗИ, включая опытную эксплуатацию и приемо-сдаточные... наличие аналитического обоснования необходимости создания СЗИ по результатам предпроектного обследования. Наличие... (частном техническом) задании на разработку СЗИ следующего содержания:  - обоснование разработки;  - исходные... Москвы, с учетом которых будет разрабатываться СЗИ и аттестоваться объект информатизации;  - конкретизацию требований к СЗИ на основе государственных нормативных документов и ... работ по этапам разработки и внедрения СЗИ;  - перечень подрядных организаций-исполнителей по... и документации.  - ТЗ (ЧТЗ) на разработку СЗИ подписывается разработчиком системы (объекта информатизации... организации (Заказчиком). Проектная документация на СЗИ АС должна включать следующие документы... безопасности:     - руководство пользователя; - руководство администратора СЗИ; - тестовая и инструктивно-методическая документация; - конструкторская... Ошибки в выборе средств защиты информации (СЗИ) в соответствии с грифом защищаемой информации и характеристиками... и непротиворечивости таблиц (матриц) разграничения доступа СЗИ. В общем случае, права администраторов и пользователей...