2020-04-12
83
| При построении системы безопасности необходимо обеспечить эффективность ее работы. Для этого процесс формирования системы разбивается на пять этапов. Определение ресурсов, требующих защиты. Различные ресурсы используют соответствующие средства защиты. Если данного анализа не проводить, то некоторые ресурсы могут остаться незащищенными. Определение рисков. После определения ресурсов, необходимо определить источники угроз для них, необходимые средства защиты и их стоимость, а также стоимость предполагаемого ущерба для оценки адекватности затрат на защиту. Компоненты защиты. Анализ конкретных компонентов, политик и процессов безопасности. Это может быть, например, политика обнаружения, сдерживания, обороны или сочетание различных политик. Средства защиты. После определения направленности защиты выбираются конкретные средства (продукты) и регламент их применения. Запуск системы. После определения средств защиты, необходимо разработать последовательность установки и пуска элементов системы, так как одновременно все средства реализовать нельзя. Основная задача – не включать незащищенные объекты. | 
Система безопасности
Определение ресурсов, требующих защиты.
Средства защиты.
Запуск системы.
Рис 1.7. (цвета заливки можно сделать от красного к зеленому – сверху вниз) |
Определение рисков.
Компоненты защиты.
Оценка состояния системы безопасности. Этапы
| Так как окружающая среда постоянно изменяется, то специалисты фирмы Cisco разработали жизненный цикл мероприятий по модернизации системы безопасности. Эти мероприятия направлены на снижение риска потерь важных информационных ресурсов с наименьшими затратами. Выделяется четыре последовательных этапа цикла. Мониторинг Тестирование Совершенствование Защита | 
рис 1.8.
|
