 |
 |
№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
|
|
КОМПЛЕКСНАЯ ОЦЕНКА СВОЙСТВА «ЗАЩИЩЕННОСТЬ» ИНФОРМАЦИОННЫХ СИСТЕМ
А. В. Суханов, к. т. н., начальник управления специальных работ
ЗАО «Эврика», Санкт-Петербург
В. А. Суханов
Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М. А. Бонч-Бруевича |
|
  |
Актуальность оперативной модификации средств МБ ИС связана с ростом числа сетевых атак, высокой динамикой множества угроз и выявления уязвимостей в распространенном программном обеспечении [1]. С другой стороны, не менее важна оперативная и достоверная количественная оценка свойства «защищенность» ИС с целью оптимизации отношения «стоимость/защищенность» в условиях бюджетных ограничений.
Рассмотрим подход двухступенчатой оптимизации СИБ. На первом этапе формируется набор функций безопасности объекта оценки (ФБО), удовлетворяющий оговоренному в техническом задании на проектирование СИБ уровню защищенности ИС и оптимизированный по критерию минимизации стоимости. На втором этапе, исходя из оптимизированного набора ФБО, происходит размещение МЗ в структуре СИБ по критерию максимизации рейтингового показателя защищенности информационных систем.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
