Процесс проектирования инженерно-технической системы защиты информации. Оптимизация выбора комплекса методов и средств, позволяющих полностью перекрыть все возможные каналы утечки информации. Метод построения модели безопасности с полным перекрытием.
Аннотация к работе
Рассмотрен подход к решению задачи моделирования процесса выбора инженерно-технических средств защиты информации при автоматизированном проектировании систем инженерно-технической защиты информации. Широкое использование в процессе информатизации общества современных методов и средств обработки информации создало не только объективные предпосылки повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. После создания модели защищаемого объекта проектируется система его защиты. Использоваться в качестве: руководства по проектированию систем защиты информации, методики формирования показателей и требований к системе защиты информации, инструмента (методики) оценки системы защиты информации, модели системы защиты информации для проведения исследований (матрица состояния). Таким образом, под уязвимостью системы защиты будет пониматься возможность осуществления угрозы ui в отношении объекта oj (на практике под уязвимостью системы защиты обычно понимается не сама возможность осуществления угрозы безопасности, а те свойства системы, которые способствуют успешному осуществлению угрозы либо могут быть использованы злоумышленником для осуществления угрозы).