Понятие жизненного цикла и модели ЖЦ кис. Модели жизненного цикла кис.

↑

⇐ ПредыдущаяСтр 15 из 17Следующая ⇒

Методы защиты информации.

В общем случае методы защиты корпоративной информации подразделяются на:

организационно-административные;

организационно-технические.

Организационно-административные методы защиты информации регламентируют процессы создания и эксплуатации корпоративных информационных систем, а также взаимодействие пользователей и систем таким образом, что несанкционированный доступ к информации становится либо невозможным, либо существенно затрудняется.

К организационно-административным мероприятиям защиты информации относятся:

выделение специальных защищенных помещений для размещения ЭВМ, средств связи и хранения носителей информации;

выделение специальных ЭВМ для обработки конфиденциальной информации;

организация хранения конфиденциальной информации на специальных промаркированных магнитных носителях;

использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищенности и установленных в аттестованных помещениях;

организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учета документированной информации;

организация регламентированного доступа пользователей к работе на ЭВМ, средствах связи и в хранилищах носителей конфиденциальной информации;

установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;

разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации;

постоянный контроль соблюдения установленных требований по защите информации.

Организационно-технические методы защиты информации охватывают все структурные элементы корпоративных информационных систем на всех этапах их жизненного цикла и состоят из следующих мероприятий:

ограничение доступа посторонних лиц внутрь корпуса оборудования за счет установки механических запорных устройств или замков;

отключение ЭВМ от локальной вычислительной сети или сети удаленною доступа (региональные и глобальные вычислительные сети) при обработке на ней конфиденциальной информации, кроме необходимых случаев передачи этой информации по каналам связи;

использование для отображения конфиденциальной информации жидкокристаллических или плазменных дисплеев, а для печати – струйных принтеров или термопечати с целью снижения утечки информации по электромагнитному каналу;

установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по акустическому каналу;

размещение оборудования для обработки конфиденциальной информации на расстоянии не менее 2,5 метров от устройств освещения, кондиционирования, связи, металлических труб, теле- и радиоаппаратуры;

организация электропитания ЭВМ от отдельного блока питания (с защитой от побочных электромагнитных излучений);

использование бесперебойных источников питания (БИП) для силовых электрических сетей с неустойчивым напряжением и плавающей частотой, которые могут поддерживать работу компьютера после исчезновения напряжения в электрической сети.

Сово­купность стадий и этапов, которые проходит КИС в своем разви­тии от момента принятия решения о создании системы до момен­та прекращения функционирования системы, называется жизненным циклом КИС.

Каждая стадия обычно заканчивается выпуском конкретного продукта (моделей, программных продуктов, документации и пр.).

Согласно современной методологии, процесс создания КИС представляет собой процесс построения и последовательного преобразования ряда согласованных моделей на всех этапах ее жизненного цикла.

Модель жизненного цикла – это структура, определяющая порядок выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении жизненного цикла.

Жизненный цикл КИС включает в себя следующие стадии:

1. Планирование и анализ требований (пред проектная стадия - системный анализ). Исследование и анализ существующей информационной системы, определение требований к создаваемой КИС, оформление технико-экономического обоснования (ТЭО) и технического задания (ТЗ) на разработку КИС;

2. Проектирование (техническое проектирование, логическое проектирование). Разработка в соответствии со сформулированными требованиями состава автоматизируемых функций (функциональная архитектура) и состава обеспечивающих подсистем (системная архитектура), оформление технического проекта КИС. Главная цель проектирования процессов заключается в отображении функций, полученных на этапе анализа, в модули информационной системы. При проектировании модулей определяют интерфейсы программ: разметку меню, вид окон, горячие клавиши и связанные с ними вызовы. Кроме того, согласуются вопросы выбора аппаратурной платформы, операционной системы, типа БД, серверов и технологии доступа к данным.

3. Реализация (рабочее проектирование, физическое проектирование, программирование). Разработка и настройка программ, наполнение баз данных, создание рабочих инструкций для персонала, оформление рабочего проекта.

4. Внедрение (тестирование, опытная эксплуатация). Комплексная отладка подсистем КИС, обучение персонала, поэтапное внедрение КИС в эксплуатацию по подразделениям экономического объекта, оформление акта о приемо-сдаточных испытаниях КИС.

5. Эксплуатация КИС (сопровождение, модернизация). Сбор рекламаций и статистики о функционировании КИС, исправление ошибок и недоработок, оформление требований к модернизации КИС и ее выполнение.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности