Розробка методики вибору складу профілю протидії загрозам на основі аналізу вірогідності їх реалізації

Abstract

Проблема інформаційної безпеки в інформаційнотелекомунікаційних системах (ІТС), та побудови комплексних систем захисту інформації (КСЗІ) останнім часом привертає все більш серйозну увагу з боку фахівців, особливо, якщо таку систему використано на об’єктах критичної інфраструктури. Комплексна система захисту інформації – це сукупність організаційних та інженерно-технічних заходів, програмно-апаратних засобів, які забезпечують захист інформації в ІТС. Необхідність створення КСЗІ в ІТС регламентується законодавством України. Оцінити наявність послуг безпеки в комп'ютерній системі дозволяють функціональні критерії, а критерії гарантій дозволяють оцінити коректність реалізації послуг. Щоб задовольняти певним вимогам захищеності інформації, яка обробляється в ІТС, комплекс засобів захисту (КЗЗ) обчислювальної системи повинен відповідати профілю захищеності, що являє собою перелік мінімально необхідних рівнів послуг.