Поняття системності полягає не просто в створенні відповідних механізмів захисту, а представляє собою регулярний процес, що здійснюється на всіх етапах життєвого циклу МІС. При цьому, всі засоби, методи і заходи, котрі використовуються для захисту інформації, об’єднуються в цілісний єдиний механізм – систему захисту.
На сьогоднішній день є очевидним те, що спеціалісти різних областей знань, в тому числі і медичних, так чи інакше, змушені займатися питаннями забезпечення інформаційної безпеки (ІБ). Це зумовлено тим, що найближчий час нам доведеться жити в суспільстві (сфері) інформаційних технологій, куди перекочують всі соціальні проблеми людства, в тому числі і питання безпеки.
Кожний із вказаних вище спеціалістів по своєму розв’язує задачу забезпечення інформаційної безпеки і при цьому знаходить свої цілком правильні рішення. Проте, як показує практика, сукупність таких правильних рішень не дає в сумі позитивного результату – система безпеки в загальному і цілому працює неефективно.
Якщо зібрати всіх спеціалістів разом, то при наявності у кожного з них великого досвіду і знань, створити СИСТЕМУ інформаційної безпеки так і не вдасться. Це зумовлено відсутністю системного підходу, котрий би визначив взаємозв’язки (відношення) між існуючими поняттями, визначеннями, принципами, способами та механізмами захисту.
Специфічними особливостями вирішення задачі створення системи захисту є:
- неповнота та невизначеність вихідної інформації про склад МІС і характерних загрозах;
- багатокритеріальність задачі, пов’язана з необхідністю врахування великої кількості показників (вимог) системи захисту інформації (СЗІ);
- наявність як кількісних, так і якісних показників, котрі необхідно враховувати при розв’язанні задач розробки та впровадження СЗІ;
- неможливість застосування класичних методів оптимізації.
Вирішення задачі забезпечення інформаційної безпеки багато в чому залежить від розробки моделі представлення системи захисту, котра на основі науково-методичного апарату, дозволила б вирішувати задачі створення, використання і оцінки ефективності СЗІ для існуючих МІС та тих, що проектуються.
Основним завданням такої моделі є наукове забезпечення процесу створення системи інформаційної безпеки за рахунок правильної оцінки ефективності рішень, що приймаються та вибору раціонального варіанту технічної реалізації системи захисту інформації.
СЗІ має такі складові (рис. 92):
Рис. 92 Модель інформаційної безпеки у