'

ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Понравилась презентация – покажи это...





Слайд 0

ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Автор: Чеботарь П. П. Научный руководитель: доктор хабилитат, профессор Охрименко С.А. Кишинев 2004 Молдавская Экономическая Академия


Слайд 1

Актуальность темы Информация становится основополагающим ресурсом человечества С ростом объемов обрабатываемых данных увеличивается число различных информационных злоупотреблений В большинстве случаев информация имеет огромно экономическое и социальное значение, но организация-владелец ограничена в ресурсах, выделяемых на защиту


Слайд 2

Цели и задачи работы: Задачами было: Рассмотреть категорию «Информационная Безопасность» Проанализировать методологии построения систем информационной безопасности Рассмотреть и расширить классификации угроз информационной безопасности Проанализировать известные меры противодействия угрозам Проанализировать подходы к оценке эффективности систем информационной безопасности Провести оценку параметров экономически оптимальных систем информационной безопасности Целью работы ставилось: Проанализировать подходы к информационной безопасности и предложить методологию построения экономически оптимальной СИБ


Слайд 3

Категория «Информационная безопасность»


Слайд 4

Динамическое равновесие систем информационной безопасности


Слайд 5

Соотношение угроз, мер и уязвимостей


Слайд 6

Подходы к созданию систем информационной безопасности «Фрагментарный» подход ориентируется на противодействие строго определенным угрозам при определенных условиях «Комплексный» подход ориентируется на создание защищенной среды обработки информации в АИС, объединяющей разнородные меры противодействия угрозам


Слайд 7

Классификации угроз информационной безопасности


Слайд 8

Предложенные классификации угроз Состояние объекта атаки


Слайд 9

Меры противодействия угрозам Правовые (законодательные), Морально-этические, Организационные (административные), Физические и технические (аппаратурные и программные)


Слайд 10

Рассматриваемые методы оценки Соответствия АИС техническому заданию Анализа функциональной надежности системы Количественный метод оценки Метод относительных количественных оценок Метод относительных абсолютных оценок


Слайд 11

Метод абсолютных количественных показателей Технические. В эту группу входят показатели: Количество распознаваемых угроз Качество противостояния угрозам Уменьшение производительности АИС в целом Организационные: Количество дополнительно привлеченного персонала для обслуживания СИБ. Затраты на обучение персонала новым методам работы Экономические: Стоимость создания, внедрения, эксплуатации и поддержки СИБ АИС. Затраты на специфические материалы Затраты на восстановление нормальной работы после реализации угрозы. Коэффициент уменьшения потенциальных потерь Эффективность СИБ


Слайд 12

Оценка параметров экономически оптимальных СИБ базируется на анализе: Риск преодоления СИБ Стоимость СИБ (S) Вероятность нанесения ущерба собственнику (P) Размер возникающего ущерба (U)


Слайд 13

Зависимость уровня риска от стоимости СИБ Применение даже недорогих способов и средств защиты информации резко снижает суммарные потери собственника


Слайд 14

Вероятность несанкционированных действий в оптимальной СИБ в зависимости от размера возможного ущерба Более высокий уровень безопасности достигается за счет увеличения стоимости СИБ


Слайд 15

Вероятности нанесения ущерба не зависит от стоимости системы защиты Если же изначально характеристики безопасности СИБ неудовлетворительны, то единственно разумным решением является отказ от нее.


Слайд 16

Зависимость вероятности нанесения ущерба от стоимости СИБ Элементы защиты содержат не выявленные ошибки, а СИБ «совершенствуется» путем наращивания из таких элементов Стоимость СИБ Риск ущерба


Слайд 17

Выводы Реализация надежной системы информационной безопасности возможна только при тщательном учете всех аспектов, включая: Комплексное понимание процесса обеспечения информационной безопасности Определение круга угроз СИБ Определения набора возможных мер противодействия угрозам Количественную оценку безопасности и размера ожидаемых потерь. Оценка экономически оптимальных параметров и концепция общей стоимости владения системой должны являться основой формирования конкретного технического облика СИБ


×

HTML:





Ссылка: