Меню

Оценка безопасности информационных систем

В условиях использования автоматизированной информационной технологии (АИТ) под безопасностью понимается состояние защищенности информационных систем (далее ИС) от внутренних и внешних угроз.

Показатель защищенности ИС – характеристика средств системы, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню и глубине в зависимости от класса защищенности.[2]

Для оценки реального состояния безопасности ИС могут применяться различные критерии. Анализ отечественного и зарубежного опыта показал определенную общность подхода к определению состояния безопасности ИС в разных странах. Для предоставления пользователю возможности оценки вводится некоторая система показателей и задается иерархия классов безопасности. Каждому классу соответствует определенная совокупность обязательных функций. Степень реализации выбранных критериев показывает текущее состояние безопасности. Последующие действия сводятся к сравнению реальных угроз с реальным состоянием безопасности.

Если реальное состояние перекрывает угрозы в полной мере, система безопасности считается надежной и не требует дополнительных мер. Такую систему можно отнести к классу систем с полным перекрытием угроз и каналов утечки информации. В противном случае система безопасности нуждается в дополнительных мерах защиты.

Политика безопасности – это набор законов, правил и практического опыта, на основе которых строится управление, защита и распределение конфиденциальной информации.

Анализ классов безопасности показывает, что чем он выше, тем более жесткие требования предъявляются к системе.

Руководящие документы в области зашиты информации разработаны Государственной технической комиссией при Президенте Российской Федерации. Требования этих документов обязательны для исполнения только организациями государственного сектора либо коммерческими организациями, которые обрабатывают информацию, содержащую государственную тайну. Для остальных коммерческих структур документы носят рекомендательный характер.

Другие статьи:

Синтез частотных характеристик линейных систем автоматического регулирования
частотная разомкнутая система 1. Построить логарифмические частотные характеристики разомкнутой системы по заданным показателям качества. 2. Определить по построенным ЛАХ и ЛФХ запасы устойчивости по усилению и по фазе. ...

Исследование тепловизионного канала
Главной задачей данной курсовой работы является исследование тепловизионного канала. Для эксперимента был выбран тепловизор "Скат", применяемый для обнаружения НС и ЧС в условиях городской застройки. Одной ...

Устройство передачи тревожных сообщений при числе абонентов от 1 до 100 и расстоянии до охраняемых объектов не более 10 км
Сейчас никто не ставит под сомнение необходимость в создании более качественных и автоматизированных систем связи, особенно в области техники охраны. Большинство применяемых в настоящее время систем охранно-пожарной сигнализа ...

(C) 2021 | www.techniformula.ru