Научная статья на тему 'Этапы создания системы комплексной защиты информации на объекте информатизации'

Этапы создания системы комплексной защиты информации на объекте информатизации Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1034
76
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИТА ИНФОРМАЦИИ / СИСТЕМА КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ / ОБЪЕКТ ИНФОРМАТИЗАЦИИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Игошин Вадим Валерьевич

В статье описываются цели создания, этапы и особенности разработки, внедрения и эксплуатации системы комплексной защиты информации организации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Игошин Вадим Валерьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Этапы создания системы комплексной защиты информации на объекте информатизации»

Режимы сварки:

1. Для лучшего физического контакта пластин прижимной контакт выбрали весом 1946 г.

2. Достижение вакуума подколпачного устройства до 5-10"4 мм. рт. ст.

3. Температурный режим ~ 5500С.

4. Время процесса сращивания 40 минут.

Перед сращиванием пластины промывали в деионизованной воде, затем укладывали на подогревном столике пластины и устанавливали груз. Сращивание проводили на установке УВН2М-2.

Следует отметить, что температура является важнейшим параметром диффузионной сварки. Она ускоряет перераспределение атомов при сближении отдельных микроучастков контактной поверхности, способствует устранению различного рода несовершенств структуры поверхности в зоне сварки в процессе возврата и рекристаллизации [4].

По истечении 40 минут отключали нагрев столика и проводили охлаждение пластины струей обеспыленного воздуха до 50 0С в течение 50 минут.

Завершающей операцией являлся контроль качества сварки. Качество сращивания можно проверить с помощью граммометра, прикладывая сдвигающее усилие к торцу кристалла. Заключение

Исходя из исследований и проведенных экспериментов, можно сделать вывод, что анодная посадка является наиболее эффективным методом соединения. Благодаря подаче высокого напряжения можно значительно уменьшить вес прижимного контакта, что позволяет уменьшить деформацию пластин. При диффузионной сварке приходится прикладывать большие нагрузки к пластине, придавливая его к подложке, вследствие чего может произойти разрыв мембраны. Ещё одним преимуществом является небольшая длительность технологической операции (не превышающая 60-ти минут) и простота реализации процесса.

Литература

1. Васенков А. А. Микроэлектромеханические системы. Настало время выходить в свет // Электроника: Наука. Технология. Бизнес, 1998 г. № 5-6. С. 55-59.

2. Тимошенков С. П., Бойко А. Н., Симонов Б. М., Заводян А. В. Методы сборки и монтажа макетных образцов микроэлектромеханических систем // Известия вузов. Электроника, 2010. № 4.

3. Бочкин О. И., Брук В. А., Никифорова-Денисова С. Н. Механическая обработка полупроводниковых материалов. М.: Высшая школа, 1977. 146 с.

4. Бачин В. А. Диффузионная сварка стекла и керамики с металлами. М.: Машиностроение, 1986. 184 с.

Этапы создания системы комплексной защиты информации на объекте

информатизации Игошин В. В.

Игошин Вадим Валерьевич /^оякт Уа&ш Уа1ег'еУ1сН — студент, кафедра информационной безопасности, Национальный исследовательский университет Московский институт электронной техники, г. Москва

Аннотация: в статье описываются цели создания, этапы и особенности разработки, внедрения и эксплуатации системы комплексной защиты информации организации.

Ключевые слова: защита информации, система комплексной защиты информации, объект информатизации.

Информация циркулирует по всей структуре любой организации, что позволяет функционировать огромному количеству процессов. Поэтому главная цель системы комплексной защиты информации организации (СКЗИ) — обеспечение непрерывности процессов, устойчивого функционирования предприятия и предотвращения угроз его безопасности [1]. Понятие СКЗИ предприятия подразумевает совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации (ЗИ) предприятия [1]. Словосочетание система комплексной защиты информации объясняется с помощью понятия основной функции предприятия (цели его создания): ее выполнение достигается декомпозицией на более мелкие подфункции; выполнением каждой подфункции занимаются различные отделы организации. С учетом подобной структуры предприятия можно сделать вывод о том, что система комплексной защиты информации призвана обеспечивать безопасность информации во всех областях

устройства организации, поскольку нарушение одной из них может привести к невозможности дальнейшего функционирования предприятия, вследствие наличия связей и взаимодействий между данными отделами организации.

Для обеспечения защищенности информации на предприятии все сведения, нуждающиеся в защите, в организации выгодно локализовать. Для этого создается объект информатизации (ОИ) -совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [2]. Возникает задача обеспечения защищенности не только информационных ресурсов, но и информационных технологий, основных технических средств и систем обработки информации (ОТСС), вспомогательных технических средств и систем (ВТСС), а также помещения, где размещены вышеуказанные элементы объекта информатизации.

Создание СКЗИ объекта информатизации включает в себя три этапа:

1) Анализ объекта информатизации как объекта защиты информации.

Данный этап подразумевает проведение мероприятий, связанных с получением и оценкой исходных данных для создания СКЗИ. К нему относятся: анализ процессов предприятия; определение перечня информации, циркулирующей на объекте информатизации, в том числе и информации ограниченного доступа; анализ ОТСС и ВТСС, структуры автоматизированной системы; создание модели угроз безопасности информации. Оценка полученных данных производится на основе анализа требований нормативно-методических документов и нормативно--правовых актов (в них указаны нормы защищенности информации — качественные и количественные показатели, позволяющие определить требования к обеспечению безопасности информации), регламентирующих защиту информации на объекте информатизации. Итогом этого этапа становится определение несоответствий исходной защищенности информации на ОИ требованиям защиты информации.

2) Разработка СКЗИ объекта информатизации.

Устранение полученных на предыдущем этапе несоответствий осуществляется на данном этапе в четырех направлениях:

• разработка подсистемы физической защиты информации;

• разработка подсистемы защиты информации от утечки по технических каналам;

• разработка подсистемы программно-аппаратной защиты информации;

• разработка подсистемы организационно-правовой защиты информации;

На данном этапе определяются методы и средства защиты информации — устранения существующей уязвимости. Возникает вопрос соотношения эффективности, разрабатываемой СКЗИ, к затрачиваемым средствам на ее создание. Поэтому при разработке СКЗИ одним из основных является принцип разумной достаточности, который подразумевает определение некоторого приемлемого уровня защищенности информации на ОИ, ведь создать абсолютно защищенную систему невозможно, поскольку при достаточном уровне материального обеспечения и наличии времени можно преодолеть любую защиту. Приемлемой также оказывается разработка сразу нескольких вариантов СКЗИ с различными параметрами.

Таким образом, создание СКЗИ подразумевает разработку и описание решений по каждой подсистеме внедряемой на объект информатизации системы комплексной защиты информации.

3) Внедрение и эксплуатация СКЗИ на объекте информатизации.

На этапе внедрения на основании разработанных технических решений по каждой подсистеме защиты информации осуществляется внедрение СКЗИ: устанавливаются и настраиваются необходимые средства защиты информации, разрабатывается перечень организационно-правовой документации, подготавливается персонал для работы на данном объекте (подготовка необходимых кадров, обучение).

Во время эксплуатации происходят сопроводительные мероприятия по обеспечению защиты информации на ОИ. К ним относятся: своевременное реагирование на возможные угрозы безопасности информации, обновление программного обеспечения, своевременная сертификация средств защиты и продление аттестата соответствия объекта информатизации и прочие.

Создание системы комплексной защиты информации — задача объемная, включающая в себя большое количество нюансов. Однако решение данной задачи позволяет обеспечить безопасность информации, что в большинстве случаев является необходимостью.

Литература

1. Грибунин В. Г., Чудовский В. В. Комплексная система защиты информации на предприятии [Текст] - М.: «Академия», 2009 416 с.

2. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Текст]. - Взамен ГОСТ Р 51275-99; Введ. 2008-02-01 - Москва: Изд-во стандартов, 2007. 7 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.