№ 1 январь-февраль 2006 г. Тема номера: КОРПОРАТИВНАЯ СТРАТЕГИЯ БЕЗОПАСНОСТИ
		К ВОПРОСУ О ВЫБОРЕ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД В. П. Иванов, ведущий специалист по защите информации ООО «Кубаньгазпром» А. В. Иванов, Кубанский государственный технологический университет г. Краснодар

40-летию ООО «Кубаньгазпром» и 10-летию его службы безопасности посвящается

Введение

Информация давно перестала быть просто необходимостью для производства и проявлением всякого рода деятельности. Информация приобрела ощутимую ценность, она четко определяется реальной прибылью, получаемой от ее использования, или размерами ущерба вследствие ее потери или НСД к ней.

В настоящее время отечественная промышленность предлагает определенный набор технических средств защиты информации от НСД. Все наиболее популярные из них имеют сертификат ФСТЭК и, следовательно, с точки зрения данной организации равноценны. Задача защиты от НСД в данных изделиях доверена либо аппаратно-программному модулю (реализован принцип «hard»), либо специализированному программному модулю (реализован принцип «soft»).

Таким образом, перед инженерами, проектирующими систему защиты информации от НСД, по существу, стоит задача выбора наи-лучшего технического решения на основе hard или soft, которая может быть решена на основе использования принципов системотехники. Реальные процессы, происходящие в сравниваемых системах, описываются на языках наиболее развитых (результативных) теорий и оцениваются по показателям эффективности надсистемы – человека (пользователя), определяющего полезность объекта исследования.

Тот факт, что исследуемым системам присуща неопределенность (насколько совершенна созданная система защиты информации от НСД, какова их временная стойкость в условиях возможных злоумышленных воздействий?), позволяет применить для оценки эффективности таковых показатели эффективности вероятностно-временной группы:

• время безопасного функционирования защищаемой системы;
• время безопасного функционирования защищаемых систем с эффективностью защиты информации от НСД
  не ниже заданной;
• экономическая эффективность функционирования системы защиты информации от НСД.

Целью настоящей статьи является предложение методики, позволяющей сделать этот выбор. Предлагается «профилактический метод» поддержания системы защиты информации от НСД в СВТ на «заданном» уровне. Обосновываются требования к элементам системы контроля работоспособности технических средств защиты информации от НСД.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru