Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Новые рефераты » Оцінка ефективності систем захисту інформації

Реферат Оцінка ефективності систем захисту інформації





завдань по створенню конкретної СЗІ для конкретної ІС.

Подання елементів матриці


Елементи матриці мають відповідну нумерацію. Слід звернути увагу на позначення кожного з елементів матриці, де: перше знакоместо (Х00) відповідає номерам складових блоку ЕТАПИ raquo ;, друга знакоместо (0х0) відповідає номерам складових блоку НАПРЯМКИ raquo ;, третій знакоместо (00Х) відповідає номерам складових блоку laquo ; ОСНОВИ .



На Рис.7 представлений приклад, елемента матриці 321, який формується з урахуванням наступних складових:

- Проведення оцінки вразливості і ризиків (складова № 3 блоку ЕТАПИ );

- Захист процесів і програм (складова № 2 блоку НАПРЯМКИ )

- Нормативна база (складова № 1 блоку ОСНОВИ )



Рис. 7. Приклад нумерації елемента матриці №321


Наведемо приклад змісту інформації для елементів матриці № 321, 322, 323, 324, які об'єднують такі складові:

№ 3 (300 проведення оцінки вразливості і ризиків) блоку ЕТАПИ ,

№ 2 (020 захист процесів і програм) блоку НАПРЯМКИ

№ 1, 2, 3, 4 (001 нормативна база, 002 структура органів, 003 заходи, 004 використовувані засоби) блоку ОСНОВИ .

Ось що вийшло:

Елемент № 321 містить інформацію про те наскільки повно відображені в законодавчих, нормативних і методичних документах питання, що визначають порядок проведення оцінки вразливості і ризиків для інформації використовуваної в процесах і програмах конкретної ІС?

Елемент № 322 містить інформацію про те чи є структура органів (співробітники), відповідальна за проведення оцінки вразливості і ризиків для процесів і програм ІВ?

Елемент № 323 містить інформацію про те чи визначено режимні заходи, що забезпечують своєчасне та якісне проведення оцінки вразливості і ризиків для інформації використовуваної в процесах і програмах ІС?

Елемент № 324 містить інформацію про те чи застосовуються технічні, програмні або інші засоби, для забезпечення оперативності і якості проведення оцінки уязвімості і ризиків в процесах і програмах ІС?

Це зміст тільки чотирьох питань із ста сорока, але відповіді на них вже дозволяють сформувати певне уявлення про стан справ із захисту інформації в конкретній ІС.

У загальному випадку розглядаються всі 140 питань (по числу елементів матриці). Повний зміст 140 елементів матриці можна подивитися тут lt; # 287 src= doc_zip9.jpg / gt;


Властивості матриці


Запропонована модель подання СЗІ у вигляді тривимірної матриці дозволяє не тільки жорстко відстежувати взаємні зв'язки між елементами захисту, але може виступати в ролі керівництва по створенню СЗІ. Якщо ви, приступаючи до створення системи захисту, не знаєте з чого почати, спробуйте відповісти на запропоновані загальні питання, починаючи з будь-якого з них. І коли ви пройдетеся по всіх, то зрозумієте що вже є, а чого не вистачає для досягнення поставленої мети.

Якщо бажаєте поставити завдання на створення СЗІ, то заповнивши 140 елементів матриці lt; # center gt; матриця об'єкт інформаційний контроль


Малюнок 8. Властивості матриці інформаційної безпеки


Програма оцінки ефективності систем захисту інформації Оцінка СЗІ


Програма Оцінка СЗІ ілюструє роботу моделі СЗІ представленої у вигляді тривимірної матриці, опис якої наведено вище, вона розроблена з метою демонстрації переваг системного підходу до створення та оцінці ефективності систем захисту інформації.

За допомогою зазначеної програми здійснюється розрахунок умовних показників ефективності СЗІ, а також графічне представлення стану досягнутого рівня безпеки по відношенню до заданого.

Програма Оцінка СЗІ реалізована на мові програмування Delphi і призначена для оцінки ефективності заходів, що проводяться при створенні та функціонуванні систем захисту інформації.

Запропонована модель СЗІ у вигляді тривимірної матриці дозволяє не тільки жорстко відстежувати взаємні зв'язки між елементами захисту, але може виступати в ролі керівництва по створенню СЗІ. Якщо ви, приступаючи до створення системи захисту, не знаєте з чого почати, спробуйте відповісти на запропоновані в матриці питання, починаючи з будь-якого з них. І коли ви пройдетеся з усіх питань, то зрозумієте що вже зроблено, а чого не вистачає для досягнення поставленої мети.

Якщо бажаєте поставити завдання на створення СЗІ, то заповнивши 140 елементів (питань) матриці lt; # ...


Назад | сторінка 4 з 6 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Автоматизація розв'язання задачі на находженіе матриці в складі іншої м ...
  • Реферат на тему: Розробка в середовищі Turbo Pascal програми обчислення суми елементів рядкі ...
  • Реферат на тему: Розробка в середовищі Turbo Pascal програми сортування елементів, що знаход ...
  • Реферат на тему: Вирішення системи рівнянь, матриці
  • Реферат на тему: Матриці