- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Методы неформального оценивания
основаны на привлечении специалистов-экспертов, которые независимо друг от друга дают оценку значениям искомых параметров системы.
Наибольшее распространение получили методы:
экспертных оценок,
экспертно-лингвистических оценок.
Методы экспертных оценок
Методика оценивания имеет следующий вид:
разработка постановки задачи,
обоснование перечня и содержания тех параметров, для определения которых целесообразно использовать экспертные оценки,
разработка реквизитов (бланков, инструкций), необходимых для проведения экспертных оценок,
подбор и подготовка экспертов, привлекаемых для решения задачи,
организация и обеспечение работы экспертов,
контроль и первичная обработка экспертных оценок,
базовая обработка экспертных оценок.
Одна из трудностей состоят в выполнение 4 шага. В состав группы обычно входят 5-7 специалистов, для соизмерения их компетентности вводиться так называемый коэффициент компетентности. При подборе экспертов также учитываются ряд предъявляемых к ним требований.
Различают несколько способов работы экспертов:
простые суждения,
интервьюирование,
анкетирование.
Наиболее распространенные методы экспертных оценок:
метод экспертных структурных вопросников – позволяет получить информацию об объекте, оценить значимость показателей и проверить качество методик. В основе лежит вопросник, или анкета. Вопросник подписывается руководителем организации, а разъяснения по его заполнению дает руководитель группы по проверке организации. Предлагаемая методика включает в себя ряд последовательных этапов:
адаптация вопросника для оценки качества КСОИБ;
тестирование вопросника, первичное нормирование шкалы оценок;
общая оценка качества системы с помощью вопросника – по итогам определяется необходимость проведения полноценного аудита качества КСОИБ;
углубленная оценка качества КСОИБ – по результатам готовиться отчет;
принятие управленческих решений
метод оценки уязвимости информации Хоффмана – позволяет рассчитать степень обеспечения безопасности АС, оцениваемой группой экспертов, основываясь на рассмотрении определенного количества заданных характеристик КСОИБ,
непосредственная численная оценка,
оценка в баллах,
метод Акоффа-Черчмена,
метод частотных предпочтений,
ранжирование,
метод Терстоуна.
Следует отметить, что никогда нельзя использовать только один метод оценки. В отношении проблемы ЗИ нередки случаи, когда или эксперты в силу высокой степени неопределенности затрудняются количественно оценить значения параметров, или вообще не удается сформировать группу компетентных специалистов достаточной численности. В таких случаях можно воспользоваться методами экспертно-лингвистических оценок.
Методы экспертно-лингвистических оценок
Основное содержание методов сводиться к тому, что значения величин оцениваются в лингвистических переменных. В этом случае лингвистические оценки экспертов преобразуются в интервальные оценки с помощью шкалы Харрингтона.
Неформальные методы поиска оптимальных решений
основаны на:
теории нечетких множеств,
теории конфликтов,
теории графов,
формально-эвристических методах,
эволюционном моделировании,
что позволяет свести задачу оценки к формальным алгоритмам.