Информационная безопасность


              

в какой мере система защиты


Для ответа на вопрос, в какой мере система защиты информации обеспечивает требуемый уровень безопасности, необходимо оценивать эффективность СЗИ показателями, носящими вероятностный характер. Совершенствование нормативной базы, методического обеспечения в области информационной безопасности должно происходить, прежде всего, в этом направлении. Содержательные результаты по оценке эффективности систем защиты информации могут быть получены при системном подходе, более того, его обязательность прямо вытекает из ГОСТ Р50922-96 [6]. Разумеется, количественная оценка эффективности СЗИ требует больше усилий, чем используемые качественные методы [4]. Однако и отдача, прежде всего экономическая, будет намного весомее, а интересы, как заказчика, так и разработчика СЗИ, будут защищены более надежно.
Литература
  • А. Баутов. Стандарты и оценка эффективности защиты информации. Доклад на Третьей Всероссийской практической конференции "Стандарты в проектах современных информационных систем". Москва, 23-24 апреля 2003 г.
  • А. Баутов, Экономический взгляд на проблемы информационной безопасности. Открытые системы, 2002, № 2.
  • С. Вихорев, А. Ефимов, Практические рекомендации по информационной безопасности. Jet Info, № 10-11, 1996.
  • С. Вихорев, Р. Кобцев, Как определить источники угроз. Открытые системы, 2002, № 7-8.
  • В. Галатенко, Информационная безопасность - основы. Системы управления базами данных, 1996, № 1.
  • А. Горбунов, В. Чуменко, Выбор рациональной структуры средств защиты информации в АСУ. http://kiev-security.org.ua/box/2/26.shtml
  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
  • Г. Гуд, Р. Макол. Системотехника (Введение в проектирование больших систем). М., Сов. радио, 1962.
  • М. Де Гроот. Оптимальные статистические решения. М.: Мир, 1974.
  • Е. Зиндер, Революционные изменения базовых стандартов в области системного проектирования. Директор информационной службы, 2001, № 5.
  • А. Ездаков, О. Макарова, Как защитить информацию. Сети, 1997, № 8.
  • ИСО/МЭК 15408-99 "Критерии оценки безопасности информационных технологий".
  • В.

    Содержание  Назад  Вперед