Архитектура на сигурността

© Христо Тужаров, януари 2010

АРХИТЕКТУРА НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

АРХИТЕКТУРА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

АРХИТЕКТУРА НА СИГУРНОСТ НА КОМПЮТЪРНИ МРЕЖИ

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

 

 

Архитектура на предприятие (Enterprise Architecture, ЕА)

 

Архитектурата на информационна сигурност (ИС) се явява основна и неразделна част от архитектурата на предприятието. Тя осигурява сигурността и непрекъснатостта на работа на всички останали архитектури.

 

архитектура на предприятие

 

 

Формира набор от принципи, подходи и технологии, които отчитайки текущото състояние на организацията, залагат основа за нейната последваща трансформация, ръст и развитие. Архитектурата на педприятието се разглежда като неразривно цяло, компоненти на което се явяват архитектурата на бизнеса, архитектурата на данните, архитектурата на приложенията и архитектурата на инфраструктурата.

 

Всички те съществуват и функционират според предназначението си благодарение на архитектурата на информационна сигурност.

 

Задачи на архитектурата на предприетие

  • Подпомагане на анализа на потенциални промени и тяхната реализация;

  • Основа за синхронизиране на бизнеса и ИТ при реализация на цели, бизнес процеси и развитие на организацията като цяло;

  • Осигуряване на поддръжка при приемане на решения, касаещи внедряване на ИТ в организациите.

Бизнесът е подложен на различни външни и вътрешни влияния и не винаги се развива по предварително определен начин. Рискове от различна природа могат да нарушат ръста и развитието на организацията и да я поставят на границата на фалита. Немалка роля за това играят информационните и операционни рискове, свързани с изтичане на данни, повреда на елементи на ИТ инфраструктурата и т.н. Това налага използване на архитектура на информационна сигурност, която да осигури организацията с надеждна защита от подобни рискове.

 

Архитектура на информационната сигурност (Data Security Architecture)

 

 Архитектурата на информационната сигурност описва процеси, роли, хора, технологии и различни типове информация. Тя отчита сложността и динамичността на съвременните организации, като се адаптира към тях, без да ограничава бизнес възможностите.

 

Архитектура на информационната сигурност (Data Security Architecture)

 

Архитектурата на информационната сигурност описва желаното състояние на системите за информационна сигурност и други компоненти и интерфейси, които са свързани с нея. Тя отразява както настоящите, така и бъдещите потребности на бизнеса.

 

Стратегия и архитектура на информационната сигурност

 

Архитектурата на ИС отразява информационната сигурност в определен момент от време.  За да бъде тя адекватна на възникващите промени, е необходима стратегия, т.е. насочено движение за постигане на поставените цели.

 

Стратегия и архитектура на информационната сигурност

 

           Стратегия – структуриран и взаимосвързан набор от действия, насочен към подобрения в дългосрочен план.

 

              Задача на архитектурата на информационна сигурност

Осигуряване конфиденциалност, цялостност и достъпност на данните и програмите в конкретна информационна система.

 

Основни принципи на архитектурата на информационна сигурност

  • Осигурява защита от заплахите;

  • Не трябва да изменят нормалната работа на системата;

  • Задръжката при предаване на данни, внасяна от програмните и технически средства, трябва да бъде минимална;

  • Надеждността на предаване на данни не трябва да се намалява;

  • Средствата за безопасност трябва да бъдат защитени от несанкциониран достъп до тях и да не дават възможности за тяхното заобикаляне;

  • Използваните механизми трябва да са технологични и да допускат просто вмъкване в съществуващата информационна система, както и възможности за развитие;

  • Да дава възможност за спазване на съществуващите стандарти;

  • Да осигурява удобен и детайлно описан интерфейс, поддържан от базовите производители на програмно осигуряване;

  • Вгражданите средства трябва да бъдат задължително управляеми, като поддържат централизирано конфигуриране и аудит в разпределена среда с използване на разпространени системи за управление.