МЕТОДЫ РАЗРАБОТКИ ФУНКЦИОНАЛЬНОЙ МОДЕЛИ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ

И. В. Машкина, М. Б. Гузаиров

Аннотация


На сегодняшний день реальная практика менеджмента информационной безопасности (ИБ) в большинстве случаев сводится к наборам правил, в соответствии с которыми функционирует отдел ИБ, наборам положений и инструкций, которые слабо структурированы и взаимосвязаны. Это обусловлено отсутствием понятия функциональной модели управления ИБ. С помощью моделирования менеджмента ИБ можно эффективно анализировать проблемы управления и оптимизировать затраты на защиту информации. В работе предлагается подход к разработке математического метода принятия решений по организационно-техническому управлению защитой информации (ЗИ), построению модели системы управления (СУ) ЗИ с использованием IDEF-BPWin технологии. 1. Задача принятия решениЗ по управлению модульным составом СЗИ и метод ее решения В течение периода эксплуатации объекта информатизации (ОИ), как правило, неоднократно изменяются планы обработки информации и соответствующие им требования к уровню защищенности [1]. К тому же постоянно происходит обновление информационной системы, изменяется ее структура, используются новые ИТ, организуются новые подключения к системе. Учет этих факторов требует разработки новых подходов к обеспечению ЗИ. Таким подходом может быть проектирование системы защиты информации (СЗИ), свойства и параметры которой динамично изменяются в зависимости от уровня критичности информации, обрабатываемой в данный период времени на объекте защиты. Для этого должны быть реализованы механизмы организационно-технического управления (ОТУ) ЗИ, одной из задач которых является обоснование наборов средств защиты, используемых в СЗИ в определенные периоды функционирования ОИ.

Полный текст:

PDF

Литература


1 Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учеб. пос. для вузов. М.: Горячая линия — Телеком, 2004.

2 Машкина И. В., Васильев В. И., Рахимов E. А. Проектирование системы защиты информации объекта информатизации // Информационные технологии. 2006. № 10. С. 17—26.

3 Анфилатов В. С., Емельянов А. А., Кукушкин А. А. Системный анализ в управлении: учебное пособие / Под ред. А. А. Емельянова. М.: Финансы и статистика, 2006.

4 Черемных С. В., Семенов И. О., Ручкин В. С. Моделирование и анализ систем. IDEF-технологии: практикум. М.: Финансы и статистика, 2006.


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.