На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2019 г.
Тема номера:
ЦИФРОВАЯ ЭКОНОМИКА, ИНДУСТРИЯ 4.0 И ИБ
Оценка эффективности системы обеспечения ИБ. Часть 2. Методика и результаты
Effectiveness Evaluation of the Information Security System. Part 2. Method and Results
Виктор Владимирович Покусов,
председатель
Казахстанская ассоциация информационной безопасности
V. V. Pokusov, Chairman
Kazakhstan Information Security Association
v@victor.kz
Предыдущая статьяСледующая статья

Окончание. Начало см. в № 2’2019.

Целью исследования, описываемого в статье, являлось сравнение систем обеспечения информационной безопасности с позиции их эффективности. Важным условием исследования было то, что сравнение должно осуществляться еще на этапе их проектирования, а не функционирования, что не позволило применить большинство классических подходов. В интересах решения задачи в качестве объекта исследования была взята разработанная модель представления систем обеспечения информационной безопасности, которая рассматривалась на предмет способов определения показателей их эффективности. Для каждой из систем были выведены формулы зависимости ее параметров, показателей эффективности и самой эффективности от количества нейтрализуемых классов атак. Сравнительный анализ зависимостей позволил сделать несколько важнейших выводов, один из которых заключается в том, что ни одна из рассмотренных типовых систем не является абсолютно эффективной на всем диапазоне количества классов атак. Тем не менее, для типового перечня атак на современные информационные системы, наиболее эффективной можно считать гипотетическую систему обеспечения информационной безопасности на базе универсального протокола информационно-технического взаимодействия.

< ... >

Ключевые слова: система обеспечения информационной безопасности (СОИБ), си­стема защиты информации (СЗИ), методика оценки эффективности, моделирование, информационные взаимодействия, информационные объекты, оперативность, результативность, ресурсоемкость, ресурсоэкономность, атака, уязвимость, угроза

The purpose of the investigation described in the article was to compare information security systems from the point of view of their effectiveness. An important condition for the investigation was that the comparison should be carried out at the stage of their design, and not of operation, which did not allow the use of most classical approaches. In the interest of solving the problem, the developed model of the representation of information security systems was taken as the object of investigation and investigated from point of view how to measure it indicators. For each of the systems, the formulas for the dependence of its parameters, efficiency indicators and efficiency itself on the number of classes of attacks to be neutralized were derived. A comparative analysis of dependencies made it possible to draw several important conclusions, one of which is that none of the typical systems considered is certainly effective over the entire range of the attacks classes.

Keywords: data protection, information protection system, effectiveness evaluation methods, resource intensity, resource saving, attack, vulnerability, threat
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса