Архитектура на сигурността

© Христо Тужаров, януари 2010

 

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИС

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

АРХИТЕКТУРА НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

АРХИТЕКТУРА НА СИГУРНОСТ НА КОМПЮТЪРНИ МРЕЖИ

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

 

 

Типов модел на архитектурата на сигурността

 

Обикновено се определят три архитектурни нива (независимо от това дали се отнасят за информационната сигурност, ИТ или организацията като цяло):

  • Стратегическо или концептуално;

  • Логическо;

  • Системно или технологично (често се нарича ниво на реализация).

Аналитичната компания Gartner доразвива модела, като разширява типовата архитектура и добавя още три вертикални деления – хора, информация, технологии.

 

Типов модел на архитектурата на сигурността

 

            Концептуално ниво на архитектурата на сигурност

Предназначено е за определяне с термини на бизнеса структурата на организацията, ключовите и спомагателни бизнес процеси.

 

            Логическа ниво на архитектурата на сигурност

На това ниво бизнес процесите се описват с термини на информационните системи и информационната сигурност, включвайки различни типове  заплахи и уязвимости, правилата за тяхната обработка с цел изпълнение на определените на концептуалното ниво функции.

 

            Технологично или ниво на реализация на архитектурата на сигурност

Осъществява привързване на функциите към избраните технологии за реализация. Включва конкретни модели на оборудване, топология на мрежите, програмен код и т.н. Много от работите по този етап често се изпълняват от подизпълнители.

 

Модел на архитектурата на информационна сигурност, съгласно препоръки X.800

 

Модел на архитектурата на информационна сигурност, съгласно препоръки X.800

 

 

Моделът дава отговор на три съществени за информационната сигурност въпроса:

  • Какви видове защита са необходими и против какви заплахи;

  • Какви типове оборудване и услуги трябва да бъдат защитени;

  • Какви типове дейности трябва да бъдат защитени.

Тези въпроси се адресират към три компонента на архитектурата:

  • Аспекти на сигурността (security dimensions),

  • Нива (layers) на сигурността;

  • Планове (planes) на сигурността.