МЕТОДИКИ ОЦІНКИ ВЕЛИЧИН ЗАЛИШКОВИХ РИЗИКІВ У ЛОМ. ОЦІНКА ЗАЛИШКОВОГО РИЗИКУ ПРИ ЗАБЕЗПЕЧЕННІ КОНФІДЕНЦІЙНОСТІ ІНФОРМАЦІЙНИХ ОБ’ЄКТІВ
DOI:
https://doi.org/10.18372/2310-5461.19.5570Ключові слова:
конфіденційність, цілісність, доступність інформації, залишкові ризики, локальні обчислювальні мережіАнотація
У статті на основі використання графічної моделі запропонована методика оцінки захищеності інформації в локальній обчислювальній мережі (ЛОМ). Проведено оцінку якості системи захисту конфіденційності як одної з функціональних властивостей інформації. Визначено величини залишкових ризиків як кількісних показників даної системи захисту.
Методикою передбачається: детальний аналіз взаємодії засобів реалізації атак, спрямованих на подолання механізмів забезпечення захищеності інформації ЛОМ, із засобами протидії цим загрозам, що здійснюється службою захисту інформації; розроблення моделей взаємодії загроз із засобами протидії цим загрозам для об’єкту захисту - інформаційних ресурсів певної ЛОМ.
На підставі цих моделей наведено формульні вирази для розрахунків величин залишкових ризиків щодо конфіденційності інформаційних об’єктів та визначено порядок їх розрахунку. Методикою також передбачено визначення необхідних вихідних даних
Отримані за методикою оцінки величин залишкового ризику дозволяють оцінити відповідність рівня захищеності ЛОМ вимогам політики безпеки інформації.Посилання
"Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу" (НД ТЗІ 1.1 – 002 – 99);
"Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу" (НД ТЗІ 2.5 –004– 99);
Василенко В.С. Визначення залишкового ризику при оцінці захищеності інформації в інформаційно-телекомунікаційних системах. / Матов О.Я., В.С. Василенко, М.М. Будько // Реєстрація, зберігання і обробка даних, 2004, Т. 6, № 2, с. 62-74.
Василенко В.С. Методика оцінки захищеності інформації в ЛОМ. Графічні моделі взаємодіїзагроз функціональним властивостям захищеності інформаційних ресурсів ЛОМ із елементами системи захисту. / В.С. Василенко, О.В. Дубчак, М.Ю. Василенко // Безпека інформації – № 1 (17). – 2012.–С. 49 – 54.