Методы выбора сетевых средств защиты информации в соответствии с политиками информационной безопасности

Дмитрий Сергеевич Чернявский

Аннотация


Выбор сетевого средства защиты информации (ССЗИ), реализующего политику информационной безопасности (ИБ), является важным этапом процесса управления политиками ИБ. В данной статье рассматриваются особенности и недостатки существующих методов выбора ССЗИ, а также представлен метод выбора ССЗИ, учитывающий стоимость ССЗИ.


Ключевые слова


политика информационной безопасности; сетевое средство защиты информации

Полный текст:

PDF

Литература


1. Rees J., Bandyopadhyay S., Spafford E.H. PFIRES: A Policy Framework for Information Security // Communications of the ACM. 2003. Vol. 46. Issue 7. P. 101-106.
2. Chappie M.J., D’Arcy J., Striegel A. An Analysis of Firewall Rulebase (Mis)Management Practices // ISSA Journal. February. 2009. P. 12-18.
3. Ponemon Institute. Perceptions about Network Security. Survey of IT & IT security practitioners in the U.S. 2011.
4. Han W., Lei C. A Survey on Policy Languages in Network and Security Management // Computer Networks. 2012. № 56. P. 477-489.
5. Preda S., Cuppens-Boulahia N., Cuppens F., Toutain L. Architecture-Aware Adaptive Deployment of Contextual Security Policies// Proceedings of International Conference on Availability, Reliability, and Security. 2010. P. 87-95.
6. Rahman M., Al-Shaer E. A Formal Framework for Network Security Design Synthesis // Proceedings of the 2013 IEEE 33rd International Conference on Distributed Computing Systems. 2013. P. 560-570.


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.