На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4   июль–август 2016 г.
Тема номера:
БИЗНЕС, МОБИЛЬНЫЕ ТЕХНОЛОГИИ И БЕЗОПАСНОСТЬ
Экспертная система оценки эффективности защиты информации
Expert System for information security effectiveness assessment
Андрей Николаевич Люльченко, ОАО «Концерн „Океанприбор“»
A. N. Lulchenko, OAO «Kontsern „Oceanpribor“»

Предыдущая статьяСледующая статья

В статье рассматривается экспертная система, обеспечивающая оценку состояния защищенности информации в органах власти и организациях различных форм собственности. Предлагаемая экспертная система позволяет оценивать состояние выполнения требований как организационных мероприятий, так и технических мероприятий по обеспечению защиты информации, а также уровень соответствия предъявляемым требованиям системы защиты информации в целом. В качестве базового метода оценки состояния защиты информации используется метод экспертной оценки. Разработанная экспертная система обеспечивает существенное сокращение рутинных операций при проведении аудита информационной безопасности. Результаты оценки представляются достаточно наглядно и обеспечивают возможность руководству органов власти и организаций принимать обоснованные решения по дальнейшему совершенствованию системы защиты информации.

< ... >

Ключевые слова: информационная безопасность, экспертная система, оценка эффективности защиты информации, органы власти, защищаемая информация, информационная система, комплексные показатели оценки состояния защиты информации, коэффициент значимости, единичные показатели оценки состояния защиты информации, организационно-распорядительные документы, персональные данные, аудит информационной безопасности

The article describes an expert system which provides an assessment of information security level in government companies and other companies of various forms of ownership. Presented expert system allows to assess whether organizational and technical requirements are met and to estimate the level of data protection system compliance with those requirements. An expert evaluation method is used as a basis. The expert system helps to reduce routine operations in information security audit significantly. Assessment results are presented graphically. They allow the management of a company to make reasonable decisions on further information security system improvement.

Keywords: information security, expert system, evaluation of the information security effectiveness, protected information, information system, coefficient of significance, individual information protection status evaluation indicators, organizational and administrative documents, personal data, audit
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100