Определение особенностей расположения, функционирования и построения средств компьютерной системы. Определение угроз безопасности информации и класса защищенности АС

Формирование набора требований по безопасности производится на основании РД ГТК [7], в которых указаны требования по безопасности для соответствующих классов АС и СВТ, а также информации, полученной при анализе или проектировании информационной архитектуры СУ и АС, которые определяют особенности расположения, функционирования и построения средств компьютерной системы.

 

Анализ информационной архитектуры системы

Определение информационных потребностей должностных лиц подразделений

Для формирования детальных требований к построению СЗИ необходимо выделить основные информационные задачи, решаемые должностными лицами различных подразделений, в том числе распределение обязанностей по обработке информации между конкретными должностными лицами подразделений, способы и форматы представления и хранения информационных массивов (отдельных документов).

Так же определяются места хранения информационных массивов, возможности совместного хранения информационных массивов различными подразделениями, способы и режимы обмена информацией между подразделениями и необходимость такого обмена.

 

Формирование (определение) перечня информационных услуг (информационных служб, функциональных компонент), предоставляемых информационной системой пользователям

Пользователи информационной системы нуждаются в определенных информационных услугах, которые представляются им в функциональном виде. Например, в качестве основных информационных услуг (служб) могут выступать система электронного документооборота части, система шифрования данных, система обмена графической информацией и т.п. Однако, чтобы основные службы могли функционировать, необходимо установить ряд вспомогательных служб. Имеются в виду серверы баз данных, почтовые серверы, сетевые сервисы, мониторы транзакций и т.д. На этом этапе необходимо сформировать отображение основных информационных служб на вспомогательные службы (конкретные компоненты информационной системы).

Типовой набор вспомогательных служб:

- совместное хранение информации;

- совместная обработка информации;

- совместное использование устройств печати документов;

- электронная почта;

- удаленный доступ внешних пользователей к ресурсам системы;

- доступ к внешним информационным ресурсам (к информационным системам других воинских частей или невоенных организаций); и др.