Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Зниження ризиків.

Інформаційна складова ризику. | Поняття інформаційного ризику. | Дія інформаційних ризиків на процес функціонування підприємства. | Мінімізація ІТ - ризиків. | Якість інформації. | Загрози безпеки інформації. | Шкідливі програми, та їх класи. | Криптографічний захист інформації. | Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків. | Профілактика зараження вірусами КС. |


Читайте также:
  1. A. Зниження алостеричного ефекту інсуліну
  2. D. Зниження гідростатичного тиску крові
  3. Встановлення експортної ціни. Стратегічні підходи до зниження експортних цін
  4. Здавлювання шиї в області сонної артерії привело до зниження артеріального тиску і ЧСС. Який механізм лежить в основі цього ефекту?
  5. Мінімізація ІТ - ризиків.
  6. Необхідність та сутність страхування технічних ризиків.

Зниження ризиків. На семінарах і в роботах по SDL- моделюванню загроз обговорюються чотири підходи до зниження ризиків, а саме(в порядку зростання переваги): перепроектування; використання стандартних методів зниження ризиків, таких як списки управління доступом(Access Control List, ACL); використання(з обережністю) унікальних методів; робота з рисками відповідно до політик безпеки. З точки зору інженера-практика, співвідношення моделі з практичними етапами вирішення проблеми дуже важливе. По-перше, метою моделювання є підвищення безпеки системи, а зв'язування виявленої проблеми з методом її рішення спрощує це завдання. По-друге, тут існує і психологічний аспект. Інженер, проінформований про існування проблеми, але що не отримав її точного визначення або оцінки, у більшості випадків просто розгубиться (Знайдуться і такі інженери, які з ентузіазмом приймуть цей виклик. Проте досвід показує, що прості і очевидні методи у сфері інформаційної безпеки рідко спрацьовують, тому справа, швидше за все, все одно закінчиться розчаруванням.

 

Кількісна оцінка моделей загроз.

Кількісна оцінка моделей загроз. Сьогодні нами створюється величезна кількість моделей загроз. Існує декілька тривіальних параметрів, які ми МОЖЕМО виміряти кількісно(число елементів, різні заходи повноти і словесного наповнення). Набагато складнішими є питання про те, які параметри ми ПОВИННІ вимірювати і ЧОМУ. Які властивості моделі загроз найточніше показують, чи досягнуті поставлені нами цілі аналізу, забезпечення безпеки і навчання? Говорячи інакше, які параметри системи відповідають певній меті і як вони з цими цілями пов'язані? Які витрати знадобляться для виміру таких параметрів? (Невеликий приклад: в одну з наших груп по обговоренню проблем забезпечення безпеки поступив електронний лист з питанням про те, як розв'язати певну проблему. Декілька чоловік відповіло на нього; після короткого обговорення група вибрала один із запропонованих варіантів. Навряд чи якесь з цих рішень було коли-небудь формальне описано і зафіксовано. Зроблений вибір повністю виправдав себе: ми змогли з невеликими витратами підвищити рівень безпеки. Таким чином, документування рішень, що повторюються, не має особливого сенсу.) Чи існує можливість проаналізувати модель і визначити вірогідність, з якою вона повторюється? Які ще підходи до виміру параметрів можуть бути корисні для розробників і фахівців, що займаються ухваленням рішень?

 

 


Дата добавления: 2015-11-14; просмотров: 68 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Моделювання загроз.| Призначення і загальна класифікація засобів захисту інформації від НСД.

mybiblioteka.su - 2015-2024 год. (0.005 сек.)