ическими основами комплексной защиты информации (как решения любой другой проблемы) понимается совокупность принципов, подходов и методов (научно-технических направлений), необходимых и достаточных для анализа (изучения, исследования) проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Уже из приведенного определения следует, что основными компонентами научно-методологических основ являются принципы, подходы и методы. При этом под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; под подходом -- совокупность приемов, способов изучения и разработки какой-либо проблемы; под методом -- способ достижения какой-либо цели, решения конкретной задачи. Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации -- построение матрицы доступа.
Общее назначение методологического базиса заключается в
-- формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы;
-- формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач;
-- формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления.
Предмет нашего исследования -- рассмотрение различных аспектов обеспечения безопасности социотехнической системы, характерным примером которой является современный объект информатизации.
Поэтому состав научно-методологических основ можно определить следующим образом:
-- так как речь идет об организации и построении КСЗИ, то общеметодологической основой будут выступать основные положения теории систем;
Страницы: << < 1 | 2 | 3 | 4 | 5 > >>