Информационная безопасность



              

Методика построения корпоративной системы защиты информации - часть 10


Требования гарантии достигаемой защиты выражаются через оценки функций безопасности СИБ объекта. Оценка силы функции безопасности выполняется на уровне отдельного механизма защиты, а ее результаты позволяют определить относительную способность соответствующей функции безопасности противостоять идентифицированным угрозам. Исходя из известного потенциала нападения, сила функции защиты определяется, например, категориями “базовая”, “средняя”, “высокая”. Потенциал нападения определяется путем экспертизы возможностей, ресурсов и мотивов побуждения нападающего.

Перечень требований к системе информационной безопасности, эскизный проект, план защиты (далее – техническая документация, ТД) содержит набор требований безопасности информационной среды объекта, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде.

В общем виде разработка ТД включает:

  • уточнение функций защиты;
  • выбор архитектурных принципов построения СИБ;
  • разработку логической структуры СИБ (четкое описание интерфейсов);
  • уточнение требований функций обеспечения гарантоспособности СИБ;
  • разработку методики и программы испытаний на соответствие сформулированным требованиям.
  • На этапе оценки достигаемой защищенности производится оценка меры гарантии безопасности информационной среды. Мера гарантии основывается на оценке, с которой после выполнения рекомендованных мероприятий можно доверять информационной среде объекта. Базовые положения данной методики предполагают, что степень гарантии следует из эффективности усилий при проведении оценки безопасности. Увеличение усилий оценки предполагает:

  • значительное число элементов информационной среды объекта, участвующих в процессе оценивания;
  • расширение типов проектов и описаний деталей выполнения при проектировании системы обеспечения безопасности;
  • строгость, заключающуюся в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.



  • Содержание  Назад  Вперед