Проблеми впровадження комплексних систем захисту.

Поняття системності полягає не просто в створенні відповідних механізмів захисту, а представляє собою регулярний процес, що здійснюється на всіх етапах життєвого циклу МІС. При цьому, всі засоби, методи і заходи, котрі використовуються для захисту інформації, об’єднуються в цілісний єдиний механізм – систему захисту.

На сьогоднішній день є очевидним те, що спеціалісти різних областей знань, в тому числі і медичних, так чи інакше, змушені займатися питаннями забезпечення інформаційної безпеки (ІБ). Це зумовлено тим, що найближчий час нам доведеться жити в суспільстві (сфері) інформаційних технологій, куди перекочують всі соціальні проблеми людства, в тому числі і питання безпеки.

Кожний із вказаних вище спеціалістів по своєму розв’язує задачу забезпечення інформаційної безпеки і при цьому знаходить свої цілком правильні рішення. Проте, як показує практика, сукупність таких правильних рішень не дає в сумі позитивного результату – система безпеки в загальному і цілому працює неефективно.

Якщо зібрати всіх спеціалістів разом, то при наявності у кожного з них великого досвіду і знань, створити СИСТЕМУ інформаційної безпеки так і не вдасться. Це зумовлено відсутністю системного підходу, котрий би визначив взаємозв’язки (відношення) між існуючими поняттями, визначеннями, принципами, способами та механізмами захисту.

Специфічними особливостями вирішення задачі створення системи захисту є:

- неповнота та невизначеність вихідної інформації про склад МІС і характерних загрозах;

- багатокритеріальність задачі, пов’язана з необхідністю врахування великої кількості показників (вимог) системи захисту інформації (СЗІ);

- наявність як кількісних, так і якісних показників, котрі необхідно враховувати при розв’язанні задач розробки та впровадження СЗІ;

- неможливість застосування класичних методів оптимізації.

Вирішення задачі забезпечення інформаційної безпеки багато в чому залежить від розробки моделі представлення системи захисту, котра на основі науково-методичного апарату, дозволила б вирішувати задачі створення, використання і оцінки ефективності СЗІ для існуючих МІС та тих, що проектуються.

Основним завданням такої моделі є наукове забезпечення процесу створення системи інформаційної безпеки за рахунок правильної оцінки ефективності рішень, що приймаються та вибору раціонального варіанту технічної реалізації системи захисту інформації.

СЗІ має такі складові (рис. 92):

 

Рис. 92 Модель інформаційної безпеки у