Модели защиты информационных процессов.
Модель элементарной защиты.
Предмет защиты помещен в замкнутую защитную оболочку, называемой преградой. Прочность защиты зависит от свойств преграды. Способность противостоять вторжению со стороны нарушителя характеризуется прочностью преграды. Таким образом производится оценка защищенности информации и их процессов КС. При этом считается, прочность созданной преграды достаточна, если стоимость ожидаемых затрат на ее преодоление потенциальным нарушителем превышает стоимость защищаемой информации. Однако возможен и другой подход в оценки прочности защиты. черно-белый круг
Модель многозвенной защиты.
На практике в большинстве случаев защитный контур состоит несколько “соединенных” между собой преград с различной прочностью. Модель такой защиты представлена на рис 5.3. Примером такого вида защиты может служить помещение, в котором хранится оборудование. В качестве преград с различной прочностью здесь могут служить стены, пол, окна и замок на двери. цветной круг
Модель многоуровневой защиты.
В ответственных случаях при повышенных требованиях к защите применяется многоуровневая защита, модель которой представлена на рис 5.4. Данная модель позволяет систематизировать работу по созданию комплексной системы защиты информации и информационных процессов [6].
В качестве объекта защиты в такой модели являются: информационные ресурсы, информационные процессы и информация.
Число уровней защиты компьютерной системы или сети должно быть не менее четырех.
- Внешний уровень, охватывающий территорию, где расположено оборудование системы или сети.
- Уровень сооружений, помещений или устройств.
- Уровень компонентов системы (технических средств, программного обеспечения, элементов баз данных).
- Уровень технологических процессов обработки данных (ввод-вывод, внутренняя обработка т.д.).