Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Програмний комплекс ГРИФ.

Нейронні мережі і перспективна обчислювальна техніка. | Ціль оцінки ризику. | Табличні методи оцінки ризиків компанії. | Оцінка ризиків на основі нечіткої логіки. | Програмні засоби оцінки ризиків на основі нечіткої логіки. | Реалізація обробки системою нечітких вхідних даних | Мінімізація середньоквадратичного відхилення сукупного ризику, отриманого в результаті оцінки, від заданого при постановці задачі | Програмна реалізація | Цінність інструментальних методів аналізу ризиків. | Інструментальний засіб CRAM. |


Читайте также:
  1. II. Выберите ОДНО из заданий. А) Комплексный анализ прозаического текста.
  2. II. ГРАНИ КОМПЛЕКСНОГО СТРАНОВЕДЕНИЯ
  3. А. до програми необхідно приєднати програмний код із зазначеним після неї файлом.
  4. Агропромышленный комплекс (АПК)
  5. Анализ комплекса маркетинга субъекта РФ: Костромская область
  6. Аналитические, комплексные и синтетические карты.
  7. Апаратно-програмний комплекс шифрування "Континент".

ГРИФ - це програмний комплекс аналізу і контролю ризиків інформаційних систем компаній. У нім розроблене гнучке і, незважаючи на прихований від користувача складний алгоритм, що враховує більше 100 параметрів, максимально просте у використанні програмне рішення, основне завдання якого дати можливість ИТ-менеджерові самостійно(без залучення сторонніх експертів) оцінити рівень ризиків в інформаційній системі і ефективність існуючої практики по забезпеченню безпеки компанії. Цей комплекс робить оцінку ризиків по різних інформаційних ресурсах, підраховує сумарний ризик по ресурсах компанії, а також веде підрахунок співвідношення збитку і ризику і видає недоліки існуючої політики безпеки. У основі продукту ГРИФ закладена методика аналізу ризиків, яка складається з п'яти етапів:

- на першому визначається повний список інформаційних ресурсів, що представляють цінність в досліджуваній автоматизованій системі, які об'єднуються в мережеві групи;

- на другому здійснюється введення в систему усіх видів інформації, що представляє цінність для інформаційної системи. Введені групи цінної інформації мають бути розміщені користувачем на раніше вказаних на попередньому етапі об'єктах зберігання інформації(серверах, робочих станціях і т. д.); вказується збиток по кожній групі цінної інформації, розташованої на відповідних ресурсах, по усіх видах загроз(конфіденційності, цілісності, відмови обслуговування);

- на третьому спочатку відбувається визначення усіх видів призначених для користувача груп, потім визначається, до яких груп інформації на ресурсах має доступ кожна з груп користувачів. На закінчення визначаються види(локальний і/або видалений) і права(читання, запис, видалення) доступу користувачів до усіх ресурсів, що містять цінну інформацію;

- на четвертому вказується, якими засобами захисту інформації захищені цінна інформація на ресурсах і робочі місця груп користувачів. Вводиться інформація про витрати на придбання усіх засобів захисту інформації, що застосовуються, і щорічних витратах на їх технічну підтримку, а також на супровід системи інформаційної безпеки;

- на завершальному етапі необхідно відповісти на список питань по політиці безпеки, реалізованої в системі, що дозволяє оцінити реальний рівень захищеності системи і деталізувати оцінки ризиків. Цей етап потрібний для отримання достовірних оцінок існуючих в системі ризиків.

Звітна система програмного комплексу ГРИФ складається з трьох частин: першої "Інформаційні риски ресурсів", другої "Співвідношення збитку і риска", третя "Загальний висновок про існуючі риски інформаційної системи".

 

 


Дата добавления: 2015-11-14; просмотров: 63 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Система COBRA.| Апаратно-програмний комплекс шифрування "Континент".

mybiblioteka.su - 2015-2024 год. (0.006 сек.)