Системы анализа и обработки данных

СИСТЕМЫ АНАЛИЗА И ОБРАБОТКИ ДАННЫХ

ISSN (печатн.): 2782-2001          ISSN (онлайн): 2782-215X
English | Русский

Последний выпуск
№1(97) Январь - Март 2025

Методика оценки требуемого уровня защищенности информационных ресурсов автоматизированных систем обработки информации и управления

Выпуск № 4 (65) Октябрь - Декабрь 2016
Авторы:

Н.В. ДАВИДЮК
DOI: http://dx.doi.org/10.17212/1814-1196-2016-4-100-109
Аннотация
В статье представлена поэтапная методика получения количественной оценки требуемого уровня обеспечения безопасности информационных ресурсов, циркулирующих в автоматизированных системах обработки информации и управления, с привлечением экспертных групп. Существующий подход к агрегированию требований по защищенности информационных ресурсов на основе учета и первостепенного обеспечения ее конфиденциальности (секретности), в то время как требования к обеспечению целостности и доступности информации учитываются среди общих требований к автоматизированным системам обработки этих данных лишь косвенно, на практике не всегда себя оправдывает. Следовательно, вопросы получения количественной оценки требуемого уровня защищенности информационных ресурсов в рамках автоматизированных систем обработки информации и управления с учетом промежуточного оценивания степени критичности нарушения того или иного свойства информационной безопасности по-прежнему актуальны. Предложенная автором процедура подразумевает подробный анализ и декомпозицию исследуемой информационной системы на звенья, обеспечивающие функции или участвующие в обработке, хранении, передаче информационных ресурсов системы. Кроме того, в рамках методики в процессе анализа обрабатываемой информации осуществляется учет ее ценности, а также основных свойств информационной безопасности: степени критичности нарушения ее целостности, доступности и конфиденциальности для функционирования всей автоматизированной системы обработки информации и управления или для собственника. Описанная методика может применяться на практике в организациях любого масштаба в виде самостоятельной процедуры либо в составе мероприятий на этапах предварительного анализа систем обработки информации перед внедрением или совершенствованием подсистем их безопасности.
Ключевые слова: оценка уровня защищенности, показатель требуемого уровня защищенности, информационная безопасность, автоматизированная система обработки информации и управления, экспертная оценка, целостность информации, конфиденциальность информации, доступность информации
Просмотров: 3737