ppt - Конференция по информационной безопасности

Реклама
VI Всероссийская научно-техническая конференция «Проблема
комплексного обеспечения информационной безопасности и
совершенствование образовательных технологий подготовки
специалистов силовых структур»
АДАПТИВНЫЙ ПОДХОД К ЗАЩИТЕ ИНФОРМАЦИИ
В БОЛЬШИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Игорь Михайлович Левкин
Анастасия Андреевна Володина
Большие информационные системы
Обеспечивают функционирование крупномасштабных объектов
(объектов мезо и макроуровня)
Обладают рядом свойств сложных систем:
• большой пространственный размах системы;
• наличие разнородных элементов в системе, находящихся в сложной
взаимосвязи;
• сложность поведения системы и ее динамический характер;
• иерархичность структуры и многоцелевой характер решаемых задач и
управления;
• наличие коллектива людей, непосредственно осуществляющих
главные функции управления (оценка обстановки, принятие решения,
постановка задач и др.);
• вероятностный характер поступления внешних воздействий;
• значительное время создания, большой период жизни и эволюции
системы.
2
Большие информационные системы
• большой пространственный размах системы на примере ГИС
«Энергоэффективность»;
3
Большие информационные системы
• наличие разнородных элементов в системе, находящихся в сложной
взаимосвязи на примере ГИС ТЭК
4
Большие информационные системы
• иерархичность структуры и многоцелевой характер решаемых задач и
управления
Федеральные, региональные
и муниципальные ОИВ
Минэнерго
ФСТ
Деп ТЕХ
Москвы
Центры компетенций и операторы сбора данных
РЭА
ЦДУ
ТЭК
СО ЕЭС
АПБЭ
Хозяйствующие субъекты ТЭК
Потребители энергетических ресурсов только в части
Энергоэффективности
5
Большие информационные системы
• вероятностный характер поступления внешних воздействий
Внешние воздействия на ГИС
Пользователи
Операторы сбора
данных
Хозяйствующие
субъекты
ГИС
Атаки, модификация, хищение данных, и т.д.
6
Большие информационные системы
• значительное время создания, большой период жизни и эволюции
системы
Наименование ГИС
Время создания
Срок хранения
информации
ГИС ТЭК
с 2012 – 2016 гг.
Срок хранения информации не
ограничен
ГИС «Энергоэффективность» с 2009 – 2011 гг.
Срок хранения информации не
ограничен
АИС «Реестр СРО»
с 2008 – 2012 гг.
Срок хранения информации 100 лет
ГИСМУ
с 2007 – 2013 гг.
Срок хранения информации не
ограничен
ФГИС «АИС учета РИД»
2013 г.
Срок хранения информации не
ограничен
7
Государственные информационные системы
В наибольшей степени обладают теми же свойствами, что и
большие информационные системы
Наиболее сложные государственные информационные системы:
• ГИС ТЭК (Государственная информационная система топливноэнергетического
комплекса);
• ГИС «Энергоэффективность» (Государственная информационная система в
области энергосбережения и повышения энергетической эффективности);
• АИС «Реестр СРО» (Автоматизированная информационная система «Реестр
саморегулируемых организаций»)
• ГИСМУ (Государственная информационная система миграционного учета)
• ФГИС «АИС учета РИД» (Федеральная государственная информационная
система учета результатов научно-исследовательских, опытноконструкторских и технологических работ военного, специального и
двойного назначения, права на которые принадлежат Российской
Федерации)
8
Методический аппарат создания
комплексной системы защиты информации
Наиболее эффективным методическим аппаратом является теория
адаптивных информационных систем, обосновывающая процесс
автоматического приспособления к непредвиденным изменениям
параметров объекта и внешней среды
Она предполагает разработку методов, методик и алгоритмов
позволяющих:
• адекватно поддерживать организацию системы комплексной
защиты информации больших информационных систем в каждый
момент времени;
• проводить реконструкцию системы комплексной защиты
информации больших информационных систем всякий раз, как
возникает потребность в реорганизации процесса защиты
информации;
• проводить реконструкцию быстро и с минимальными затратами.
9
Структурная адаптация комплексной системы
защиты информации большой информационной
системы
10
Структурная адаптация комплексной системы
защиты информации большой информационной
системы
При проведении структурной адаптации осуществляется:
• реальное оперативное перестроение структуры КСЗИ элемента,
подвергнувшегося существенному информационному
воздействие;
• подготовка решения на возможное изменение структуры КСЗИ
остальных элементов большой информационной системы, в
случае необходимости отражения аналогичного
информационного воздействия.
11
Спасибо за внимание!
12
Скачать