Аннотация:
Предлагается процедура формирования состава функций управления в системах обеспечения информационной безопасности, опирающаяся на системный подход. В качестве критериев классификации функций обеспечения информационной безопасности выбраны этапы жизненного цикла угрозы и характер реализации функции – априорно (до проявления угрозы, т. е. меры противодействия угрозам выполняются на плановой основе) или апостериорно (после реализации угрозы, т. е. меры противодействия угрозам выполняются в оперативном режиме). Выделено два класса функций: функции обеспечения защиты информации и функции управления механизмами обеспечения защиты информации. В результате анализа всех выделенных функций предложен состав из двадцати двух функций. Для функций обеспечения защиты информации построены две диаграммы таких возможных исходов, как успешная защита информации, нарушение системы защиты или ее разрушение в процессе реализации этих функций. Описана процедура нахождения вероятностей возможных исходов на основе построенных диаграмм. Эффективность реализации предложенных функций в решающей степени зависит от того, каким образом эти функции задействованы и организованы в рамках единой технологии обеспечения информационной безопасности и насколько каждая из этих функций поддержана ресурсно и финансово. Построенные диаграммы исходов позволяют также формализовать и решать различные задачи распределения ресурсов, предназначенных для повышения уровня информационной безопасности. В качестве примера приведены две постановки задачи распределения ресурсов, предназначенных для повышения эффективности реализации каждой из приведенных функций.
Ключевые слова:защита информации, системный подход, функции управления защитой информации, диаграмма возможных исходов, жизненный цикл угрозы.
Полный текст:
PDF файл (427 kB)