Эксоцман
на главную поиск contacts

Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем // Доклад на научно-технической конференции «Безопасность информационных технологий», Пенза, 2001 г.

Опубликовано на портале: 21-12-2005
2005
В настоящее время понятия электронная технология и информационная система практически неотделимы. На базе электронных технологий построены многие информационные системы: электронная почта, системы электронных платежей, интегрированные комплексные системы безопасности и пр. Придание электронным технологиям глобального характера в части обработки информации повышает требования по устойчивости информационных систем, реализованных на этих технологиях, к случайным и преднамеренным внешним и внутренним воздействиям. В большинстве случаев проектирование систем имеет эмпирически-интуитивный, а не технический аспект в части информационной безопасности, что особенно наглядно проявляется в оценке уровня безопасности информационных систем, когда оперируют такими понятиями, как “защищенная электронная технология”, “защищенный компьютер”. Нечеткое определение в отношении информационной безопасности связана с нечеткой формулировкой требований к защите электронной информационной системы при возможных случайных или преднамеренных воздействиях на элементы этой системы. Объясняется это тем, что сначала проектируется сама электронная система, а затем тем или иным способом пытаются обеспечить ее информационную безопасность. В результате достаточно сложно оценить качество функционирования информационной системы при наличии воздействий на ее элементы, а, соответственно, и определить, чем одна структурная схема проектируемой системы лучше другой. Одним из возможных подходов к оценке технической эффективности проектируемой информационной системы (с точки зрения ее уязвимости к преднамеренным внутренним и внешним воздействиям) является использование вероятностного подхода, что позволит еще на стадии проектирования качественно оценить средний риск принимаемого системой или ее отдельным элементом решения.

Ключевые слова

См. также:
Сергей Викторович Гузик
Сетевой журнал для ИТ профессионалов. 2001.  № 9.
[Статья]
Сергей Викторович Гузик
Jet Info. 2000.  Т. 89. № 10.
[Статья]
Ольга Вадимовна Кляшторная
Директор ИС. 2003.  № 11.
[Статья]
[Интернет-ресурс]