Информационная безопасность



              

Основные причины проблем


Нет сомнений, что защита критически важных для собственников информационных систем соответствует многочисленным международным, национальным, корпоративным, нормативным и методическим документам. Применяются весьма дорогостоящие технические средства и внедряются строго регламентированные организационные мероприятия. Однако нет ответа на самый важный вопрос — насколько предлагаемое или уже реализованное решение хорошо, какова его планируемая или реальная эффективность. Такому положению, сложившемуся сейчас в информатике, но невозможному в области обеспечения интегрированной безопасности объектов традиционной инженерии (например, таких, как авиация, транспорт или энергетика) есть ряд причин:

  • игнорирование системного подхода как методологии анализа и синтеза СЗИ;
  • отсутствие механизмов полного и достоверного подтверждения качества СЗИ;
  • недостатки нормативно-методического обеспечения информационной безопасности, прежде всего в области показателей и критериев.




    Содержание  Назад  Вперед