завдань по створенню конкретної СЗІ для конкретної ІС.
Подання елементів матриці
Елементи матриці мають відповідну нумерацію. Слід звернути увагу на позначення кожного з елементів матриці, де: перше знакоместо (Х00) відповідає номерам складових блоку ЕТАПИ raquo ;, друга знакоместо (0х0) відповідає номерам складових блоку НАПРЯМКИ raquo ;, третій знакоместо (00Х) відповідає номерам складових блоку laquo ; ОСНОВИ .
На Рис.7 представлений приклад, елемента матриці 321, який формується з урахуванням наступних складових:
- Проведення оцінки вразливості і ризиків (складова № 3 блоку ЕТАПИ );
- Захист процесів і програм (складова № 2 блоку НАПРЯМКИ )
- Нормативна база (складова № 1 блоку ОСНОВИ )
Рис. 7. Приклад нумерації елемента матриці №321
Наведемо приклад змісту інформації для елементів матриці № 321, 322, 323, 324, які об'єднують такі складові:
№ 3 (300 проведення оцінки вразливості і ризиків) блоку ЕТАПИ ,
№ 2 (020 захист процесів і програм) блоку НАПРЯМКИ
№ 1, 2, 3, 4 (001 нормативна база, 002 структура органів, 003 заходи, 004 використовувані засоби) блоку ОСНОВИ .
Ось що вийшло:
Елемент № 321 містить інформацію про те наскільки повно відображені в законодавчих, нормативних і методичних документах питання, що визначають порядок проведення оцінки вразливості і ризиків для інформації використовуваної в процесах і програмах конкретної ІС?
Елемент № 322 містить інформацію про те чи є структура органів (співробітники), відповідальна за проведення оцінки вразливості і ризиків для процесів і програм ІВ?
Елемент № 323 містить інформацію про те чи визначено режимні заходи, що забезпечують своєчасне та якісне проведення оцінки вразливості і ризиків для інформації використовуваної в процесах і програмах ІС?
Елемент № 324 містить інформацію про те чи застосовуються технічні, програмні або інші засоби, для забезпечення оперативності і якості проведення оцінки уязвімості і ризиків в процесах і програмах ІС?
Це зміст тільки чотирьох питань із ста сорока, але відповіді на них вже дозволяють сформувати певне уявлення про стан справ із захисту інформації в конкретній ІС.
У загальному випадку розглядаються всі 140 питань (по числу елементів матриці). Повний зміст 140 елементів матриці можна подивитися тут lt; # 287 src= doc_zip9.jpg / gt;
Властивості матриці
Запропонована модель подання СЗІ у вигляді тривимірної матриці дозволяє не тільки жорстко відстежувати взаємні зв'язки між елементами захисту, але може виступати в ролі керівництва по створенню СЗІ. Якщо ви, приступаючи до створення системи захисту, не знаєте з чого почати, спробуйте відповісти на запропоновані загальні питання, починаючи з будь-якого з них. І коли ви пройдетеся по всіх, то зрозумієте що вже є, а чого не вистачає для досягнення поставленої мети.
Якщо бажаєте поставити завдання на створення СЗІ, то заповнивши 140 елементів матриці lt; # center gt; матриця об'єкт інформаційний контроль
Малюнок 8. Властивості матриці інформаційної безпеки
Програма оцінки ефективності систем захисту інформації Оцінка СЗІ
Програма Оцінка СЗІ ілюструє роботу моделі СЗІ представленої у вигляді тривимірної матриці, опис якої наведено вище, вона розроблена з метою демонстрації переваг системного підходу до створення та оцінці ефективності систем захисту інформації.
За допомогою зазначеної програми здійснюється розрахунок умовних показників ефективності СЗІ, а також графічне представлення стану досягнутого рівня безпеки по відношенню до заданого.
Програма Оцінка СЗІ реалізована на мові програмування Delphi і призначена для оцінки ефективності заходів, що проводяться при створенні та функціонуванні систем захисту інформації.
Запропонована модель СЗІ у вигляді тривимірної матриці дозволяє не тільки жорстко відстежувати взаємні зв'язки між елементами захисту, але може виступати в ролі керівництва по створенню СЗІ. Якщо ви, приступаючи до створення системи захисту, не знаєте з чого почати, спробуйте відповісти на запропоновані в матриці питання, починаючи з будь-якого з них. І коли ви пройдетеся з усіх питань, то зрозумієте що вже зроблено, а чого не вистачає для досягнення поставленої мети.
Якщо бажаєте поставити завдання на створення СЗІ, то заповнивши 140 елементів (питань) матриці lt; # ...