2018-02-14
767
Под оптимизацией понимается процесс определения такого состояния исследуемой системы, при которой обеспечивается достижение экстремального (максимального или минимального) значения одним или несколькими показателями ее функционирования.
Основные подходы к оптимизации затрат на обеспечение ИБ ХС покажем с использованием методов математического моделирования.
Параметрами модели оптимизации затрат являются следующие:
- риск ИБ, R;
- стоимость средств защиты информационных ресурсов ХС, S;
- вероятность нанесения ХС ущерба вследствие наличия уязвимостей СОИБ, P;
- размер возникающего ущерба, U.
…
Практические рекомендации по оптимизации затрат на системы обеспечения ИБ:
1)Если система компании обладает достаточными характеристиками безопасности, целесообразно добиваться снижения затрат на системы, без снижения соответствующего уровня. Если же данные характеристики не удовлетворительны то целесообразно отказаться от оптимизации.
2)стоимость системы обеспечения ИБ можно существенно снизить при использовании инструмента страхования возможного ущерба.
|
|
|
3)оптимальная по затратам система обеспечения ИБ. Целесообразно для экономически самостоятельных компаний, которые в своей деятельности вынуждены соблюдать баланс между затратами на ИБ и возможным ущербом.
Оценка экономически оптимальных параметров должна являться основой формирования конкретного технического облика систем обеспечения ИБ.
Инженерно-техническое обеспечение СОИБ ХС. Назначение и характеристика
Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации, составляющей государственную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.
Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению информационной безопасности техническими средствами и решает следующие задачи:
1) предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения.
2) защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.
3) предотвращение утечки информации по различным техническим каналам.
Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.
|
|
|
Для обеспечения эффективной инженерно-технической защиты информации необходимо определить: что защищать техническими средствами в данной организации, здании, помещении, каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств какие способы и средства целесообразно применять для обеспечения ИБ с учётом как величины угрозы, так и затрат на её предотвращение, как организовать и реализовать техническую защиту информации в организации. Без этих знаний защита информации может проводиться в форме круговой обороны (при неограниченных ресурсах) или "латания дыр" в более реальном варианте ограниченности средств.
К инженерным средствам физической защиты относятся:
-естественные и искусственные преграды (барьеры);
-особые конструкции периметров, проходов, оконных переплетов и дверных проемов зданий и помещений, а так же сейфов и хранилищ;
-средства технического оснащения зон безопасности
К основным средствам естественных преград (барьеров) относятся:
-неровности поверхности земли (рвы, овраги, скалы)
-труднопроходимый лес и кустарник
-водные преграды (каналы, реки, озера, и сильно заболоченная местность)
