Стратегии защиты информации

Министерство образования  и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение  
высшего профессионального образования  
«Тамбовский государственный технический университет»

 

 

 

Кафедра: «Информационные  системы

и защита информации»

 

 

Реферат

«Стратегии защиты информации»

 

 

 

 

 

Выполнила: студентка группы СИБ-21

Нуриахметова Н.Ю.

Проверил руководитель:

доцент Гриднев В.А.

 

 

 

 

 

Тамбов 2013

 

СОДЕРЖАНИЕ

 

Введение……………………………………………….……………..………..3

1 Стратегия информационной безопасности и её цели…….……..4

2 Разработка и внедрение эффективных политик информационной безопасности ……………………….………………..….………...…………....8

2.1 Факторы, определяющие эффективность политики безопасности …8

2.2 . Оценка риска...…...………………………………………9

2.3 . Рекомендации по разработке и внедрению эффективных политик………..10

2.4. Создание благоприятной среды

2.5. Жизненный цикл политики безопасности

3 Стандарты……………………………….…………………………………12

3.1 Базовая модель…………………………………………………………...12

3.2 Специфические стандарты ..……………………………………………13

4 Фундаментальные принципы  модели ОРО………………..……………..15

5 Эталонная модель открытой  распределенной обработки…..…………..16

Заключение…………………………………………………………………..19

Список использованной литературы……………………………………….20

 

ВВЕДЕНИЕ

 

Актуальность темы: информации стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности.важна распределенные системы важны вследствие растущей потребности взаимодействия систем обработки информации. Эта необходимость возникает в связи с такими организационными тенденциями, как, например, уменьшение размеров организаций, что требует информационного обмена как между группами внутри организации, так и между взаимодействующими организациями.

Цель:

- рассмотреть стратегии защиты информации.

Задачи:

- рассмотреть цели и  причины стандартизации ОРО;

- рассмотреть реализацию ОРО;

- рассмотреть основные  стандарты;

- рассмотреть специфические  стандарты;

- рассмотреть  эталонную модель открытой распределенной обработки.

Предметом рассмотрения в  данной работе является защита информации. Объектом рассмотрения являются стратегии защиты информации.

 

 

1 Цели и причины

 

Целью стандартизации ОРО  является разработка стандартов, позволяющих реализовать преимущества услуг распределенной обработки информации в среде неоднородных ресурсов ИТ и нескольких организационных областях. Эти стандарты направлены на ограничение спецификаций систем и обеспечение для них инфраструктуры, которая снимает трудности, унаследованные от проектирования и программирования распределенных систем.

Распределенные системы  важны вследствие растущей потребности  взаимодействия систем обработки информации. Эта необходимость возникает в связи с такими организационными тенденциями, как, например, уменьшение размеров организаций, что требует информационного обмена как между группами внутри организации, так и между взаимодействующими организациями. Достижения технологии делают такой обмен возможным, отвечая на новые требования развитием сетей информационных услуг и персональных рабочих станций и допуская конструкции приложений, распределенных по большой конфигурации взаимосвязанных систем.

Для того чтобы управлять  распределенной системой и эксплуатировать  ее (например, использовать ее потенциал  для оптимизации доступности, производительности, надежности и стоимости), организации должны иметь дело с рядом ключевых характеристик распределения системы, таких как:

- удаленность (компоненты распределенной системы могут быть широко распределены в пространстве; взаимодействие может быть локальным или удаленным);

- конкуренция ( любой компонент распределенной системы может работать параллельно с любыми другими компонентами);

- отсутствие глобального  состояния ( глобальное состояние распределенной системы не может быть точно определено);

- частичные отказы ( любой компонент распределенной системы может отказать независимо от любых других компонентов);

- асинхронность ( коммуникационная деятельность и обработка не управляются едиными глобальными часами, нельзя считать, что взаимосвязанные изменения в распределенной системе происходят как единый акт);

- неоднородность ( нет гарантий того, что компоненты распределенной системы построены по единой технологии, а набор различных технологий определенно будет меняться со временем, неоднородность проявляется в разных местах: в технических средствах, операционных системах, коммуникационных сетях и протоколах, языках программирования, приложениях и т.п);

- автономность ( распределенная система может быть поделена между несколькими автономными уполномоченными по административному управлению и контролю, без единого центра контроля, степень автономности определяет, насколько ресурсы обработки и соответствующие устройства (принтеры, запоминающие устройства, графические дисплеи, аудиоустройства и т.п.) находятся под контролем отдельных организационных единиц);

- эволюция ( в течение своего жизненного цикла распределенная система столкнется со многими изменениями, которые мотивируются техническим прогрессом, обеспечивающим лучшую производительность за лучшую цену, стратегическими решениями о новых целях, новыми типами приложений);

- мобильность ( источники информации, узлы обработки и пользователи могут перемещаться физически, программы и данные также могут перемещаться по узлам, например для борьбы с физическими перемещениями или для оптимизации производительности).

Построение таких систем является непростой задачей. Ее решение  требует определенной архитектуры и, так как единственное инженерное решение не может удовлетворить все требования, это должна быть гибкая архитектура. Более того, так как единственный поставщик не имеет ответов на все вопросы, то существенно, что архитектура и любые функции, необходимые для реализации архитектуры, определяются набором стандартов, и несколько поставщиков могут сотрудничать при обеспечении распределенных систем. Такие стандарты позволяют построить систему, которая:

- является открытой, обеспечивающей  как переносимость (выполнение  компонентов системы в разных  узлах обработки без модификации), так и взаимодействие (осмысленное взаимодействие между компонентами, возможно, размещенными в разных системах);

- является интегрированной,  включающей в себя различные  системы и ресурсы в целом, без дорогостоящих доработок ( в их число могут входить системы с различными архитектурами и различные ресурсы с разными возможностями. Интеграция помогает иметь дело с неоднородностью);

- является гибкой, способной  как эволюционировать, так и приспосабливать существующие и продолжающиеся операции унаследованных систем ( открытая распределенная система должна быть в состоянии столкнуться с изменениями во времени, например она должна допускать динамическую переконфигурацию для приспособления к изменившимся обстоятельствам, гибкость способствует мобильности);

- является модульной,  допускающей автономность частей  системы при сохранении их взаимосвязанности ( модульность является основой для гибкости);

- может быть включена в федерацию, что позволяет для достижения единой цели скомбинировать систему с другими системами из разных технических или административных областей;

- является управляемой,  допускающей мониторинг, контроль  и административное управление ресурсами системы для обеспечения конфигурации;

- является безопасной, гарантируя, что средства системы и данные  защищены от неавторизованного доступа, требованиям безопасности сложнее удовлетворить из-за удаленности взаимодействий и мобильности частей системы и ее пользователей;

- обеспечивает прозрачность, маскируя от приложений детали  и различия в методах, которые  используются для разрешения  проблем, связанных с распределенностью системы, это - центральное требование, возникающее из необходимости обеспечить конструкцию распределенных приложений ( аспекты распределения, которые должны быть замаскированы (в целом или частично), включают в себя: неоднородность поддерживающего программного и технического обеспечения, размещение и мобильность компонентов).

Вывод:  в данном пункте были рассмотрены цели и причины стандартизации открытой распределенной обработке, рассмотрели основные характеристики распределенных систем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 Реализация

 

Стандартизация ОРО имеет  четыре основных составляющих:

- объекты, моделирующие  подход к спецификации системы;

- спецификация системы  в терминах отдельных, но взаимосвязанных  спецификаций точек зрения;

- определение инфраструктуры  системы, обеспечивающей прозрачность  распределения для приложений  системы;

- основные положения проверки  соответствия системы.

 

2.1 Моделирование объектов

 

Моделирование объектов обеспечивает формализацию проверенной практики проектирования абстракций и инкапсуляций. Абстракция позволяет отделить описание функционирования системы от деталей  ее реализации. Инкапсуляция позволяет скрыть от пользователей неоднородность, локализацию отказов, реализацию безопасности и методы предоставления услуг.

Понятия моделирования объектов охватывают:

- основные моделирующие  понятия, обеспечивающие строгие  определения минимального набора понятий (действие, объект, взаимодействие, интерфейс), которые образуют основу для описаний систем ОРО и применяются для всех точек зрения;

- специфицирующие понятия,  относящиеся к таким терминам, как тип и класс, которые  необходимы для утверждений о  спецификациях и взаимосвязях между ними, они обеспечивают общие средства проектирования и установления требований к языкам спецификаций;

- структурирующие понятия,  построенные на основе моделирующих  и специфицирующих понятий; они  нацелены на рекуррентные структуры  в распределенных системах и охватывают такие понятия, как политика, наименование, поведение, зависимость и коммуникация.

 

2.2 Спецификации точек зрения

 

Точка зрения (на систему) является абстракцией, которая позволяет  связать спецификацию системы в целом с конкретным множеством понятий. Были выбраны пять точек зрения, которые, будучи простыми и полными, охватывают все области проектирования архитектуры. Этими точками зрения являются:

- предпринимательская точка  зрения, которая сконцентрирована  на целях, сфере применения  и политике, управляющей деятельностью  специфицируемой системы в организации,  частью которой она является;

- информационная точка  зрения, которая сконцентрирована  на видах информации, обрабатываемой системой, и ограничениях на использование и интерпретацию этой информации;

 вычислительная точка  зрения, которая сконцентрирована  на функциональной декомпозиции системы на множество объектов, взаимодействующих через интерфейсы; такая декомпозиция нужна для распределения системы;

- инженерная точка зрения, которая сконцентрирована на  инфраструктуре, требуемой для поддержки распределения системы;

- технологическая точка  зрения, которая сконцентрирована  на выборе технологии для поддержки  распределения системы.

Для каждой точки зрения имеется соответствующий язык точки  зрения, который может использоваться для выражения спецификации системы  с этой точки зрения. Понятия моделирования  объектов дают общий базис для  языков точек зрения и делают возможной  идентификацию взаимосвязей между  спецификациями различных точек зрения и проверку соответствия между представлениями системы с разных точек зрения.

 

 

 

 

2.3 Прозрачность распределения

 

Прозрачности распределения  позволяют скрыть от приложений сложность, связанную с распределением системы, если она не имеет отношения к задачам приложений. Например:

- прозрачность доступа  маскирует различия между системами  в представлении данных и методах вызова;