Определение функциональных компонент (информационных служб), в которых предполагается использовать выбранные механизмы защиты

Реализация политики безопасности информации в разных компонентах системы, как правило, строится на основе разных подходов и преследует разные цели в соответствии с тем, что в разных информационных службах главный упор делается на разные свойства информации (целостность, доступность, конфиденциальность).

Реализация механизмов защиты информации базируется на двух подходах:

- использование встроенных в основные информационные службы (в том числе операционные системы, прикладные программы и др.) средств защиты;

- использование дополнительных экранирующих (навесных) средств защиты.

Задачей распределения механизмов защиты по компонентам является построение наиболее экономичной и наиболее эффективной системы защиты информации. Рациональным подходом в данном случае может рассматриваться использование одного механизма (или одного набора средств) для обслуживания некоторой совокупности взаимодействующих информационных служб.

Основное внимание уделяется анализу недостатков используемых аппаратных и системных программных средств для определения необходимости применения в отдельных элементах информационной системы дополнительных средств защиты информации.

В курсовом проекте выполняется подробный информационный поиск и аналитический обзор существующих наборов средств защиты информации по одному из механизмов, заданному номером варианта индивидуального задания на курсовое проектирование. Приводится итоговая таблица (пример – таблица в приложении В), содержащая перечень всех существующих на данный момент средств защиты, реализующих данный механизм, и их технические характеристики, по которым осуществляется выбор того или иного средства. Обосновывается критерий выбора для различных типов архитектур АС, приводится обоснованный по этим критериям выбор средства для заданного варианта индивидуального задания.

Мероприятия по выбору состава и содержание организационных и технических мер по обеспечению безопасности персональных данных подробно описаны в следующих документах ФСТЭК: «Положение о методах и способах защиты информации в информационных системах персональных данных». Утверждено директором ФСТЭК России, Приказ № 58 от 5 февраля 2010 г. С 2013 года вводится в действие новый документ ФСТЭК России – «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Выбор мер по обеспечению безопасности ПДн включает: выбор базового набора мер, адаптацию его к особенностям ИСПДн, дополнение этих мер для нейтрализации оставшихся актуальных угроз (см. п. 5.4.3).