Методы контроля функционирования
Главная » Комплексная ЗИ » Комплексная система защиты информации » Методы контроля функционирования

Методы контроля функционирования КСЗИ и их характеристика

Контроль - одна из основных функций управления, вызванная необходимостью обратной связи между субъектом и объектами управления, для достижения поставленной цели.

К основным методам контроля относятся методы:

  • проверки;
  • изучения;
  • испытаний;
  • наблюдения;
  • зачеты, экзамены, тестирования;
  • провокаций;
  • атаки;
  • отзыва и изучения документов.

  • Проверка – контроль, анализ, проводимый на предмет установления соответствия реального, истинного образа, состояния товара, документа, проекта (поведения), исполнения поручений требуемому образу, стандарту, образцу, установленным правилам.

    Проверка – ед. контрольное исследование состояния дел на определенном участке деятельности.


    Испытание — техническая операция, по установлению характеристик продукции, процесса или услуги.

    Испытание – совокупность операций, по получению количественных или качественных характеристик продукции и оценку возможности выполнять необходимые функции в заданных условиях;


    Виды наблюдений:

  • в зависимости от наличия элементов контроля при проведении наблюдения (неконтролируемое и контролируемое);
  • в зависимости от положения наблюдателя относительно объекта  (невключенное и включенное);
  • по степени формализованности наблюдения (неструктурализованное и структурализованное);
  • по месту организации наблюдения (полевое и лабораторное);
  • по степени регулярности наблюдения (случайное и систематическое).
  • Могут быть и др. основания классификации, напр. одномоментное и панельное наблюдение,  самонаблюдение и т. д. При неконтролируемом наблюдении исследуются реальные жизненные ситуации, а его основной задачей является описание  процесса явления, в к-рой происходит наблюдаемое событие.


    Провокация – действие или ряд действий с целью вызвать ответное действие / бездействие провоцируемого, как правило, с целью искусственного создания таким образом тяжелых обстоятельств. Человек, совершающий провокации, называется провокатором.

    Провокация может одним действием или рядом взаимосвязанных действий. В свою очередь действия могут быть направлены как непосредственно на провоцируемого, так и на его окружение. Ряд разнонаправленных провокационных действий позволяют определить взаимосвязи, а также силу и принципы работы таких взаимосвязей между провоцируемым и его окружением. Провокационные действия, проводимые в определенный промежуток времени, позволяют определить порог восприимчивости провоцируемого к раздражителям и силе раздражителей.


    Методы атаки. В данном случае моделируются действия злоумышленника. Метод необходим для контроля данных результатов, а также для подтверждения реальных возможностей потенциальных злоумышленников (как внутренних, легально допущенных к работе с тем или иным уровнем привилегий в ИС, так и внешних – в случае подключения ИС к глобальным информационным сетям). Кроме того, метод может использоваться для получения дополнительной исходной информации об объекте, которую не удалось получить другими методами. При использовании метода необходимо учитывать, что при осуществлении тестовой атаки, используемое в ИС оборудование может быть выведено из строя, информационные ресурсы утрачены или искажены. Применение метода осуществляется только с согласия заказчика и под его контролем.


    Отзыв и изучение документов: проверка соответствия обследуемого объекта установленным требованиям по безопасности информации на основании экспертной оценки полноты и достаточности представленных документов по обеспечению необходимых мер защиты информации, а также соответствия реальных условий эксплуатации оборудования предъявляемым требованиям по размещению, монтажу и эксплуатации технических и программных средств.


    Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»