ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Содержание

Слайд 2

Актуальность темы

Информация становится основополагающим ресурсом человечества
С ростом объемов обрабатываемых данных увеличивается

Актуальность темы Информация становится основополагающим ресурсом человечества С ростом объемов обрабатываемых данных
число различных информационных злоупотреблений
В большинстве случаев информация имеет огромно экономическое и социальное значение, но организация-владелец ограничена в ресурсах, выделяемых на защиту

Слайд 3

Цели и задачи работы:

Задачами было:
Рассмотреть категорию «Информационная Безопасность»
Проанализировать методологии построения систем

Цели и задачи работы: Задачами было: Рассмотреть категорию «Информационная Безопасность» Проанализировать методологии
информационной безопасности
Рассмотреть и расширить классификации угроз информационной безопасности
Проанализировать известные меры противодействия угрозам
Проанализировать подходы к оценке эффективности систем информационной безопасности
Провести оценку параметров экономически оптимальных систем информационной безопасности

Целью работы ставилось:
Проанализировать подходы к информационной безопасности и предложить методологию построения экономически оптимальной СИБ

Слайд 4

Категория «Информационная безопасность»

Категория «Информационная безопасность»

Слайд 5

Динамическое равновесие систем информационной безопасности

Динамическое равновесие систем информационной безопасности

Слайд 6

Соотношение угроз, мер и уязвимостей

Соотношение угроз, мер и уязвимостей

Слайд 7

Подходы к созданию систем информационной безопасности

«Фрагментарный» подход ориентируется на противодействие строго определенным

Подходы к созданию систем информационной безопасности «Фрагментарный» подход ориентируется на противодействие строго
угрозам при определенных условиях
«Комплексный» подход ориентируется на создание защищенной среды обработки информации в АИС, объединяющей разнородные меры противодействия угрозам

Слайд 8

Классификации угроз информационной безопасности

Классификации угроз информационной безопасности

Слайд 9

Предложенные классификации угроз

Состояние объекта атаки

Предложенные классификации угроз Состояние объекта атаки

Слайд 10

Меры противодействия угрозам

Правовые (законодательные),
Морально-этические,
Организационные (административные),
Физические и технические (аппаратурные и

Меры противодействия угрозам Правовые (законодательные), Морально-этические, Организационные (административные), Физические и технические (аппаратурные и программные)
программные)

Слайд 11

Рассматриваемые методы оценки

Соответствия АИС техническому заданию
Анализа функциональной надежности системы
Количественный метод

Рассматриваемые методы оценки Соответствия АИС техническому заданию Анализа функциональной надежности системы Количественный
оценки
Метод относительных количественных оценок
Метод относительных абсолютных оценок

Слайд 12

Метод абсолютных количественных показателей

Технические. В эту группу входят показатели:
Количество распознаваемых угроз
Качество

Метод абсолютных количественных показателей Технические. В эту группу входят показатели: Количество распознаваемых
противостояния угрозам
Уменьшение производительности АИС в целом
Организационные:
Количество дополнительно привлеченного персонала для обслуживания СИБ.
Затраты на обучение персонала новым методам работы
Экономические:
Стоимость создания, внедрения, эксплуатации и поддержки СИБ АИС.
Затраты на специфические материалы
Затраты на восстановление нормальной работы после реализации угрозы.
Коэффициент уменьшения потенциальных потерь
Эффективность СИБ

Слайд 13

Оценка параметров экономически оптимальных СИБ базируется на анализе:

Риск преодоления СИБ
Стоимость СИБ

Оценка параметров экономически оптимальных СИБ базируется на анализе: Риск преодоления СИБ Стоимость
(S)
Вероятность нанесения ущерба собственнику (P)
Размер возникающего ущерба (U)

Слайд 14

Зависимость уровня риска от стоимости СИБ

Применение даже недорогих способов и средств защиты

Зависимость уровня риска от стоимости СИБ Применение даже недорогих способов и средств
информации резко снижает суммарные потери собственника

Слайд 15

Вероятность несанкционированных действий в оптимальной СИБ в зависимости от размера возможного ущерба

Вероятность несанкционированных действий в оптимальной СИБ в зависимости от размера возможного ущерба

Более высокий уровень безопасности достигается за счет увеличения стоимости СИБ

Слайд 16

Вероятности нанесения ущерба не зависит от стоимости системы защиты

Если же изначально характеристики

Вероятности нанесения ущерба не зависит от стоимости системы защиты Если же изначально
безопасности СИБ неудовлетворительны, то единственно разумным решением является отказ от нее.

Слайд 17

Зависимость вероятности нанесения ущерба от стоимости СИБ

Элементы защиты содержат не выявленные ошибки,

Зависимость вероятности нанесения ущерба от стоимости СИБ Элементы защиты содержат не выявленные
а СИБ «совершенствуется» путем наращивания из таких элементов

Стоимость СИБ

Риск
ущерба

Имя файла: ЭКОНОМИЧЕСКАЯ-ЭФФЕКТИВНОСТЬ-СИСТЕМ-ИНФОРМАЦИОННОЙ-БЕЗОПАСНОСТИ.pptx
Количество просмотров: 199
Количество скачиваний: 0