Читайте также:
|
|
Підсумовуючи усе сказане раніше, визначимося з початковими для вибору ефективного рішення посиланнями:
1. СЗІ від НСД, що відносяться до одного класу захищеності, можуть бути орієнтовані на рішення різних завдань захисту інформації.
2. СЗІ від НСД, що відносяться до одного класу захищеності, можуть забезпечувати принципово різний рівень захищеності(ефективність).
3. Ефективність СЗІ від НСД визначається тим, наскільки коректно реалізовані в ній механізми захисту і наскільки достатній набір механізмів захисту, стосовно використовуваних ресурсів і вирішуваних завдань.
4. Реальну ефективність СЗІ від НСД можуть оцінити тільки фахівці, бажано, незалежні експерти з числа розробників засобів захисту, що мають необхідні знання по архітектурній організації системних засобів, зокрема сучасних ОС.
Виходячи із сказаного, рекомендації автора по вибору ефективного рішення зводяться до наступного:
1. Споживач повинен визначитися з тим, які завдання захисту інформації для нього актуальні (помітимо, не механізми захисту, а функціональні завдання).
2. Споживач повинен визначитися з тим, які ресурси (обчислювальні, мережеві і так далі) мають бути задіяні при обробці інформації, що захищається.
3. Споживач повинен визначитися з тим, як виглядатиме інформаційна технологія обробки даних, що захищаються, користувачем (які обмеження на запуск додатків, в чому полягає перехід між режимами обробки відкритих і конфіденційних даних і т.д.)
Ось тепер самий час запрошувати фахівця (фахівців) для консультацій по вибору ефективної СЗІ від НСД, що максимально реалізовує вимоги фахівця. Чому не раніше? Річ у тому, що інакше споживач ризикує або отримати абстрактну "політику безпеки", яка не може бути підтримана функціональними можливостями існуючих СЗІ від НСД, або отримати "політику безпеки", орієнтовану на використання можливостей конкретної СЗІ від НСД, яка може бути не ефективною для цих умов використання. Завдання ж фахівця - підібрати ефективне рішення для конкретних умов. Це рішення повною мірою визначатиме і політику інформаційної безпеки, в даному випадку, повністю орієнтовану на можливості СЗІ від НСД. Помітимо, що цей процес може скласти не одну ітерацію. В процесі вибору від споживача може потрібно адаптувати свої вимоги під можливості СЗІ від НСД, найбільш відповідної для реалізації даних вимог. Втім, може бути і навпаки, можливості СЗІ від НСД можуть надати для споживача і додаткові можливості по обробці інформації, що захищається.Відмітимо, що не можна недооцінювати важливості завдання вибору СЗІ від НСД, оскільки це особливий клас технічних засобів, ефективність яких не може бути високою або низькою. СЗІ від НСД або вирішує задачу захисту інформації, або не вирішує. Причому, для того, щоб засіб захисту інформації був повністю безглуздим для практичного застосування, досить, щоб їм не виконувалася лише одна вимога до коректності реалізації механізмів захисту, або до достатності набору механізмів, стосовно умов його використання.
Дата добавления: 2015-11-14; просмотров: 61 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Призначення і загальна класифікація засобів захисту інформації від НСД. | | | Попередження можливих загроз і протиправних дій. |