Особенности построения технологических профилей

Особенности построения технологических профилей

Технологический профиль, как указывалось выше, определяется совокупой нормативных и методических материалов, регламентирующих набор процессов (шагов) актуального цикла (ЖЦ) определенной ИС и ее компонент, содержание и применение этих процессов в согласовании с той либо другой моделью ЖЦ. Необходимость построения технологического профиля определяется необходимостью управления ЖЦ настолько сложного объекта, как ИС, которая включает Особенности построения технологических профилей систему защиты в виде дополнительных плоскостей модели OSE/RM. Представление мотивированной ИС и системы ее защиты в виде одного интегрированного объекта позволяет скооперировать ЖЦ обеих систем. На рис. 5 показана детальная схема совмещения ЖЦ, которая отлично показывает, что

– методологически ЖЦ обеих систем схожи и включают однотипные работы: формирование требований как для ИС Особенности построения технологических профилей, так и требований безопасности в виде обеспечения параметров конфиденциальности, целостности, доступности и т.п. для КСЗ; концептуальное проектирование в виде разработки многофункциональной архитектуры для ИС и межкатегорийной плоскости устройств для КСЗ; разработка системо-технической структуры ИС и аналогичной проектной плоскости с следующей интеграцией программно-аппаратных реализаций защитных устройств Особенности построения технологических профилей для КСЗ; реинжиниринг бизнес-модели и, соответственно, модификация ИС и перепроектирование КСЗ по результатам анализа воплощения ею защитных мероприятий, конфигураций бизнес-условий либо требований безопасности, включая нормативные конфигурации, на стадии сопровождения.

- отправной точкой для разработки требований к обеим системам является наличие бизнес-модели, т.е. совокупы бизнес-процессов предприятия Особенности построения технологических профилей, подлежащих реализации мотивированной ИС. Особенностью шага консалтинга для КСЗ является проработка компонент модели угроз на референсном уровне и оценка ценности бизнес-процессов исходя из убеждений их вклада в результаты предприятия с тем, чтоб на этой базе (и с учетом модели угроз) выставить требования безопасности в виде векторов к Особенности построения технологических профилей функционированию бизнес-процессов, а потом декомпозировать их на требования, предъявляемые к отдельным «клеткам» реализаций модели OSE/RM (межкатегорийная плоскость требований ТР),. Эти особенности должны быть отражены в спецификациях, отражающих обозначенные работы и методы;

- стадия проектирования характеризуется формированием межкатегорийной и проектной плоскостей КСЗ, принципы построения которых описаны выше; уточнением Особенности построения технологических профилей модели угроз в части уязвимостей, что может повлечь изменение списка предполагаемых атак; не считая того, Мх могут быть реализованы как в виде отдельных приложений (наложенные средства защиты), составляющих прикладную часть проектного представления КСЗ, так и являться частью покупного программного средства, включаемого в состав ИС, т.е. быть встроенными. Это значит, что «клетка Особенности построения технологических профилей» межкатегорийной плоскости включает как наложенные, так и интегрированные Мх. Потому, вообщем говоря, появляется потребность в оценке вклада уровня безопасности, получаемого от интегрированных Мх и от наложенных. Потому на этой стадии также появляется потребность в дополнительных спецификациях, вносимых в профиль;

- вводиться в эксплуатацию обе системы могут и должны Особенности построения технологических профилей сразу как единый объект, предназначение которого в том, чтоб: а). решать бизнес-задачи предприятия средством прикладных приложений плоскости , б). производить администрирование платформенных компонент (плоскость ), в). производить защиту объекта (плоскость ) от информационных угроз. Потому на временных диаграммах Ганта процессы, сопровождающие разработку систем, должны быть построены с учетом единой временной Особенности построения технологических профилей точки.

- стадия сопровождения включает анализ причин, изменение которых повлечет необходимость модификации КСЗ. Эти причины последующие: условия ведения бизнеса либо мотивированные установки управляющего, требования нормативных документов безопасности, модель угроз.

Рис.5. Схема совмещения актуального цикла ИС и КСЗ

Таким макаром, описанная специфичность значит, что

а) кроме унифицированных процессов, описываемых рядом российских и забугорных эталонов [5-7], ЖЦ Особенности построения технологических профилей КСЗ подразумевает выполнение ряда уникальных, характерных только системе защиты, видов деятельности. Разумеется, что методы выполнения этих работ, аспект принятия тех либо других решений при их выполнении, должны быть включены в профиль, хотя бы на уровне спецификаций;

б) стратегия построения профиля ЖЦ КСЗ, как и прикладной ИС, должна Особенности построения технологических профилей основываться на гибком сочетании российского ГОСТа 34.601, который позволяет производить наилучшую структуризацию ЖЦ исходя из убеждений планирования работ по реализации проекта, эталонов [5-7], описывающих полный набор процессов ЖЦ системы и спецификаций, касающихся особенностей КСЗ и дополняющих стандартный набор процессов.

Заключение

В работе показано, что, имея полный профиль на систему, включающий многофункциональные и технологические профили Особенности построения технологических профилей, как на реализацию главных функций ИС, так и систему ее защиты, можно обеспечить методологическую базу для разработки и внедрения ИС и КСЗ как одного объекта. Но, приведенные особенности многофункционального профиля системы безопасности, также вопросы формирования технического профиля, показывают нетривиальность задачки высококачественного построения этих документов. По этим причинам разработка методических Особенности построения технологических профилей советов, связанных с проектированием и поддержкой в рабочем состоянии многофункциональных и технологических профилей ИС на всех шагах ЖЦ и учитывающих описанные особенности, является животрепещущей задачей и просит дополнительных исследовательских работ.

Литература

1. ГОСТ Р ИСО МЭК ТО 10000-1-99 Информационная разработка. Базы и таксономия интернациональных многофункциональных эталонов. Часть 1. Общие положения и базы документирования Особенности построения технологических профилей. 1999.

2. Лукинова О.В.Методологические предпосылки к совмещению актуальных циклов информационной системы и системы ее защиты // Информационное общество. 2013. – № 5 . – С.44-55.

3. IEEE Std 1003.0-1005, IEEE Guide to the POSIX Open System Enviroment (OSE) – N-Y.: The Institute of Electrical and Electronics Engineers, 1995. – 194p.

4. Лукинова О.В. Семантическое описание причин безопасности информации Особенности построения технологических профилей-онных систем при проектировании систем защиты // Системы высочайшей доступности. 2013. – № 3 . – С. 149-156.

5. ГОСТ Р ИСО/МЭК 12207-11 Информационная разработка. Процессы актуального цикла программных средств. Стандартинформ. 2011.

6. ГОСТ 34.601.90. Информационная разработка. Комплекс эталонов на автоматические системы. Автоматические системы. Стадии сотворения. Госстандарт СССР. 1990.

7. ГОСТ Р ИСО/МЭК 15288-05. Информационная разработка. Процессы актуального цикла систем. Стандартинформ. 2006.


osobennosti-podgotovki-zubov-pod-keramicheskie-vkladki.html
osobennosti-poeticheskogo-mira-anni-ahmatovoj-sochinenie.html
osobennosti-poiska-raboti-v-elfijskih-gorodah.html