Стратегии применения средств защиты информации
Стратегия определяет структуру, приоритеты и методы принятия решений при организации и обеспечении соответствующего вида деятельности, направлена на то, чтобы наиболее важные цели этой деятельности достигались при наиболее рациональном расходовании имеющихся ресурсов.
Выработка стратегии защиты информации в самом общем виде может быть определена как поиск оптимального компромисса между потребностями в защите и необходимыми для этих целей ресурсами.
Потребности в защите обусловливаются:
важностью и объемами защищаемой информации;
условиями ее хранения, обработки и использования.
Эти условия определяются уровнем структурно-организационного построения объекта обработки информации, уровнем организации технологических схем обработки, местом и условиями расположения объекта и его компонентов и другими параметрами.
Размер ресурсов на защиту информации может быть ограничен определенным пределом либо определяется условием обязательного достижения требуемого уровня защиты. В первом случае защита должна быть организована так, чтобы при выделенных ресурсах обеспечивался максимально возможный уровень защиты, а во втором – чтобы требуемый уровень защиты обеспечивался при минимальном расходовании ресурсов.
Заметим, что сформулированные задачи есть не что иное, как прямая и обратная постановки оптимизационных задач.
С точки зрения применения к КСЗИ можно выделить три предельные стратегии, представленные в таблице 1.
Таблица 1
Стратегии защиты информации
| Учитываемые угрозы | Влияние на системы обработки информации | ||
| Отсутствует | Частичное | Полное | |
| Наиболее опасные | Оборонительная стратегия | ||
| Все идентифицированные угрозы | Наступательная стратегия | ||
| Все потенциально возможные угрозы | Упреждающая стратегия |
Выбирая оборонительную стратегию, подразумевают, что при недопущении вмешательства в процесс функционирования системы обработки информации можно нейтрализовать лишь наиболее опасные угрозы. Например, данная стратегия, применяемая для существующего объекта, может включать разработку организационных мер, использование технических средств по ограничению несанкционированного допуска на объект.
Наступательная стратегия предусматривает активное противодействие известным угрозам, влияющим на системы обработки информации.
Упреждающая стратегия предполагает тщательное исследование возможных угроз системы обработки информации и разработку мер по их нейтрализации еще на стадии проектирования и изготовления системы.