Особливості оцінки безпеки інформаційних систем

Abstract

У даній статті приведені задачі сучасних методів роботи з аналізу ризиків інформаційної безпеки, проектування і супроводу систем безпеки; різновид аналітичних і консалтингових робіт в області інформаційної безпеки об'єкта. Розглянуто етапи життєвого циклу інформації з позиції цільової ознаки ІС з метою відокремлення вразливих ланок трансформації, котрі потребують захисту. Розроблено модель інформаційної безпеки, яка являє собою сукупність об'єктивних зовнішніх і внутрішніх факторів та їх вплив на стан інформаційної безпеки на об'єкті і на збереження матеріальних чи інформаційних ресурсів. На базі запропонованої моделі можна обґрунтовано вибрати та обґрунтувати систему контрзаходів, що знижує ризики до припустимих рівнів, які мають найбільшу цінову ефективність.