Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Рекомендації по вибору ефективного рішення.

Мінімізація ІТ - ризиків. | Якість інформації. | Загрози безпеки інформації. | Шкідливі програми, та їх класи. | Криптографічний захист інформації. | Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків. | Профілактика зараження вірусами КС. | Моделювання загроз. | Зниження ризиків. | Способи запобігання розголошення. |


Читайте также:
  1. Вихідні дані для визначення потужності кабельних ліній підсистем аеродромних вогнів та вибору регуляторів яскравості
  2. Властивості інформації, їх вплив на прийняття управлінського рішення.
  3. Детермінанти й етапи процесу вибору закордонних ринків
  4. Детермінанти рішення щодо вибору міжнародних каналів розповсюдження
  5. Забезпечення ефективного функціонування агропромислового комплексу
  6. Загальні методичні рекомендації
  7. Загальні рекомендації для підготовки до семінарських і практичних занять

Підсумовуючи усе сказане раніше, визначимося з початковими для вибору ефективного рішення посиланнями:

1. СЗІ від НСД, що відносяться до одного класу захищеності, можуть бути орієнтовані на рішення різних завдань захисту інформації.

2. СЗІ від НСД, що відносяться до одного класу захищеності, можуть забезпечувати принципово різний рівень захищеності(ефективність).

3. Ефективність СЗІ від НСД визначається тим, наскільки коректно реалізовані в ній механізми захисту і наскільки достатній набір механізмів захисту, стосовно використовуваних ресурсів і вирішуваних завдань.

4. Реальну ефективність СЗІ від НСД можуть оцінити тільки фахівці, бажано, незалежні експерти з числа розробників засобів захисту, що мають необхідні знання по архітектурній організації системних засобів, зокрема сучасних ОС.

Виходячи із сказаного, рекомендації автора по вибору ефективного рішення зводяться до наступного:

1. Споживач повинен визначитися з тим, які завдання захисту інформації для нього актуальні (помітимо, не механізми захисту, а функціональні завдання).

2. Споживач повинен визначитися з тим, які ресурси (обчислювальні, мережеві і так далі) мають бути задіяні при обробці інформації, що захищається.

3. Споживач повинен визначитися з тим, як виглядатиме інформаційна технологія обробки даних, що захищаються, користувачем (які обмеження на запуск додатків, в чому полягає перехід між режимами обробки відкритих і конфіденційних даних і т.д.)

Ось тепер самий час запрошувати фахівця (фахівців) для консультацій по вибору ефективної СЗІ від НСД, що максимально реалізовує вимоги фахівця. Чому не раніше? Річ у тому, що інакше споживач ризикує або отримати абстрактну "політику безпеки", яка не може бути підтримана функціональними можливостями існуючих СЗІ від НСД, або отримати "політику безпеки", орієнтовану на використання можливостей конкретної СЗІ від НСД, яка може бути не ефективною для цих умов використання. Завдання ж фахівця - підібрати ефективне рішення для конкретних умов. Це рішення повною мірою визначатиме і політику інформаційної безпеки, в даному випадку, повністю орієнтовану на можливості СЗІ від НСД. Помітимо, що цей процес може скласти не одну ітерацію. В процесі вибору від споживача може потрібно адаптувати свої вимоги під можливості СЗІ від НСД, найбільш відповідної для реалізації даних вимог. Втім, може бути і навпаки, можливості СЗІ від НСД можуть надати для споживача і додаткові можливості по обробці інформації, що захищається.Відмітимо, що не можна недооцінювати важливості завдання вибору СЗІ від НСД, оскільки це особливий клас технічних засобів, ефективність яких не може бути високою або низькою. СЗІ від НСД або вирішує задачу захисту інформації, або не вирішує. Причому, для того, щоб засіб захисту інформації був повністю безглуздим для практичного застосування, досить, щоб їм не виконувалася лише одна вимога до коректності реалізації механізмів захисту, або до достатності набору механізмів, стосовно умов його використання.

 

 


Дата добавления: 2015-11-14; просмотров: 61 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Призначення і загальна класифікація засобів захисту інформації від НСД.| Попередження можливих загроз і протиправних дій.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)