|
которой циркулирует защищаемая информация. При проектировании системы защиты важно учитывать, что полностью исключить вероятность нанесения ущерба невозможно, можно лишь ее снизить. Поэтому необходимо выбрать тот достаточный уровень защищенности информационных ресурсов, при котором уровень затрат на обеспечение ИБ и вероятный ущерб были бы приемлемы. По мнению ряда специалистов ' существует некоторое оптимальное значение затрат на ИБ, минимизирующее общий ущерб (рис. 14). По их мнению, даже применение относительно недорогих способов и средств обеспечения ИБ (антивирусные программы, организационные ограничения и т.п.) резко снижает общий ущерб. Поэтому затраты на ИБ в сравнительно малых размерах весьма эффективны в небольших организациях, не подвергающихся специальным компьютерным атакам. При этом кривая имеет оптимальное (наименьшее) значение. Рис. 14. Зависимость уровня ущерба от уровня затрат па ИБ Гибкость состоит в возможности системы ИБ оперировать уровнем защищенности, а также быть удобной для модернизации по мере устаревания. ' Минаев В., Карпычев В. Экономические аспекты информационной безопасцости//Вестннк связи International, 2003, № 8. С. 23-25 133 |
факторами и обстоятельствами, значимыми для понимания и решения вопросов но обеспечению Ж па предприятии. При создании системы ИБ следует учитывать пути реализации угроз, объекты несанкционированных действий, уязвимости. Комплексность заключается в том, что для построения системы ИБ необходимо использовать согласованный комплекс мер и средств защиты, перекрывающих все возможные источники угроз. Непрерывность связана с тем, что защита информации и информационной инфраструктуры предприятия это процесс непрерывный, требующий четкого и постоянного соблюдения намеченных правил и .мер на всех этапах существования системы ИБ. Поскольку для большинства аппаратно-технических и программных средств требуется постоянная и своевременная административная поддержка, даже незначительный простой средств защиты может быть использован злоумышленниками для реализации своих угроз. Целесообразность построения системы подразумевает сопоставление уровня затрат и величины вероятного ущерба от потери основных свойств информации. Система ИБ должна быть разумной, экономически эффективной и не мешать нормальному' функционированию информационной системы, в которой циркулирует защищаемая информация. При проектировании системы защиты важно учитывать, что полностью исключить вероятность нанесения ущерба невозможно, молено лишь ее снизить. Поэтому необходимо выбрать тот достаточный уровень защищенности информационных ресурсов, при котором уровень затрат на обеспечение ИБ и вероятный ущерб были бы приемлемы. По мнению ряда специалистов1 существует некоторое оптимальное значение затрат на ИБ, минимизирующее общий ущерб (рис. 17). По их мнению, даже применение относительно недорогих способов и средств 1 Минаев В., Карпычев В. Экономические аспекты информационной безоиасиости//Вестннх связи International, 2003, Jfe 8. С. 23-25. 56 обеспечения ИБ (антивирусные программы, организационные ограничения и т.н.) резко снижает общий ущерб. Поэтому затраты на ИБ в сравнительно малых размерах весьма эффективны в небольших организациях, не подвергающихся специальным компьютерным атакам. При этом кривая имеет оптимальное (наименьшее) значение. Рис. 17 Зависимость уровня ущерба от уровня затрат на ИБ Гибкость состоит в возможности системы ИБ оперировать уровнем защищенности, а также быть удобной для модернизации по мере устаревания. Контроль предполагает своевременное выявление и пресечение попыток несоблюдения персоналом предусмотренных системой ИБ мер и средств. Меры по обеспечению ИБ должны быть упреждающими, т.е. своевременными. Простота подразумевает, что используемые механизмы реализации защиты информационных ресурсов должны быть интуитивны, не требовать от рядовых пользователей особых знаний, лишних и раздражающих действий. Все сотрудники или лица сторонних организации, участвующие в создании и реализации механизмов защиты информационных ресурсов, |