Полная версия

Главная arrow Информатика arrow Безопасность и управление доступом в информационных системах

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Оценка средств регистрации обращений к информации, подлежащей защите

Средства регистрации обращений к информации, подлежащей защите, являются достаточно эффективной мерой, которая также требует оценки качества: исполнения программы регистрации (все ли обращения регистрируются, с какими атрибутами), вероятности ее обхода пользователем-нарушителем, возможности скрытного отключения, времени работы, безотказности.

Однако регистрация событий с отложенным обнаружением, скорее, служит для профилактических целей и последующего анализа прошедшей ситуации, в связи с чем эту меру целесообразно считать обязательной, но все же резервной, т. е. дублирующей другие меры защиты.

Оценка эффективности средств управления безопасности информации в комплексе средств автоматизации обработки информации

Средства управления защитой информации в комплексе средств автоматизации обработки информации не указаны в перечне средств защиты возможных каналов несанкционированного доступа, но они выполняют эту функцию, являясь важной составной частью перечисленных в табл. 1 средств защиты. Управление обеспечивает функции контроля, обнаружения и блокировки несанкционированного доступа, а также бесперебойное функционирование аппаратных, программных и организационных средств защиты, ведение статистики и прогнозирование событий. Все эти параметры учитываются при оценке прочности отдельных средств защиты комплекса средств автоматизации обработки информации. В результате оценка эффективности средств управления защитой может проводиться лишь с качественной стороны на предмет реализации защиты как единого механизма — системы защиты информации в техническом смысле решения задачи: технологии управления, состава аппаратных и программных средств управления и организационных мероприятий, наличия централизации контроля и управления защитой.

Оценка степени централизации контроля и управления защитой предполагает оценку степени охвата отдельных средств защиты средствами контроля и управления. Этот параметр определяет вероятность обхода защитных преград нарушителем, устанавливаемую экспертным путем. В ответственных системах все преграды должны находиться под централизованным контролем. Оценка эффективности средств управления безопасности информации должна даваться отдельным показателем. При этом важную роль играет степень автоматизации контроля функционирования той или иной защитной преграды. Данный показатель можно определить по отношению количества преград с автоматической подачей сигнала несанкционированного доступа на централизованное средство контроля к общему количеству преград, используемых в системе защиты информации в комплексе средств автоматизации обработки информации. Это отношение можно выразить формулой

где К& коэффициент автоматизации; Na — количество средств защиты с автоматической подачей сигнала и блокировкой несанкционированного доступа; N — общее количество средств защиты в комплексе средств автоматизации обработки информации.

Такая оценка необходима для определения степени приближения полученных значений прочности защиты к действительным. Чем больше автоматизированных средств защиты, тем меньше экспертных оценок, достоверней результаты оценок и выше гарантии эффективности защиты.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>