Общие мысли по информационной безопасности
Обеспечение эффективной защиты информации в отечественных ИС в условиях расширяющегося спектра угроз и постоянного роста риска их реализации, большая востребованеность в значительном повышении обоснованности требований к такой защите, в изыскании рациональных путей построения систем защиты с применением наиболее эффективных мер и средств и др. связано с необходимостью разработки соответствующего методического обеспечения. Основной тенденцией развития такого обеспечение является переход к количественным методам оценки эффективности и к разработке системы моделей, позволяющих рассчитывать показателя такой оценки.
Изложены существующие подходы к оценке эффективности техничесокой защиты информации в ИС и показано, что наиболее востребованным и перспективным сегодня является подход, основанный на теории рисков. При этом рассмотрена только весьма небольшая часть проблемных вопросов, имеющих место при разработке методологии оценки эффективности. В частности, практически не затронуты вопросы оценки эффективности при реализации стратегии обмана (отвлечения на ложный ресурс), стратегии адаптивной защиты, особенно на основе применения многоагентных системы защиты и т.д. Вместе с тем, акцентировано внимание читателя на целом ряде факторов, которые необходимо учитывать при анализе рисков реализации угроз и оценке эффективности защиты информации от них, таких как:
неопределенность и нечеткость сведений об угрозах безопасности, осведемленности, возможности, намерениях и мотивах нарушителя, составе, размещении и текущих изменениях в системной и пользовательской информации защищаемой ИС и т.д.;
большие объемы подлежащей защите информации и высокая динамика изменения ее состава;
необходимость учета временного фактора, то есть динамики реализации угроз безопасности информации в ИС как в условиях отсутствия, так и применения разнообразных мер защиты и др.
Отсутствие в практике анализа угроз безопасности информации количественных методов обусловлено не только сложностью учета указанных факторов и отсутствием соответствующего методического обеспечения, но и полным отсутствием исследований, направленных на создание программных комплексов и экспертных систем, в которых могли бы быть реализованы предложенные или иные показатели и алгоритмы, позволившие бы перейти к количественным методам анализа угроз безопасности информации в ИС, автоматизированной подготовки необходимых исходныхданных, обоснования требований по ТЗИ и построения эффективных систем защиты.
