Определение параметров контроля информационной безопасности инновационного предприятия и регламентирование его периодичности. Проверка работы предприятия с точки зрения обеспечения информационной безопасности в приемлемое время и с приемлемой точностью.
Аннотация к работе
Разработка методов и алгоритмов проверки работы предприятия с точки зрения информационной безопасности его функционированияСистема мер по защите информации требует комплексного подхода к решению вопросов защиты и включает не только применение технических средств, но и, в первую очередь, организационно-правовых мер защиты. Вследствие сказанного выше, для периодического контроля систем, обеспечивающих безопасность информационных потоков различной природы на предприятии, следует выделить список направлений проверки: организационная работа руководителя; допуск к конфиденциальной информации; ведение конфиденциального делопроизводства; организация работ с инновационными ресурсами; режим секретности; использование биометрических средств защиты информации; защита от сбоев оборудования и т. д. Каждый из параметров направлений проверки может быть проконтролирован по n показателям: режим конфиденциальности; разграничение по допуску к инновационной информации; степень защиты от сбоев и искажений; степень защиты от несанкционированного доступа, особенно к инновационной информации. На проведение контрольных мероприятий по k направлениям, каждое из которых характеризуется n показателями, требуются весьма большие временные затраты (8-48 часов), проверить абсолютно все показатели не представляется возможным в отведенный ресурс времени. Здесь тестовые задания разбиты на два блока: D1 (в данном массиве представлены тестовые задания для важнейших показателей Pi в количестве m из общего числа N; получение хотя бы одного неверного ответа на вопросы данного блока приводит к отрицательной оценке контроля в целом, прекращению тестирования, выдаче соответствующего сообщения и переаттестации) и D2 (в данном массиве представлены тестовые задания для “менее важных” показателей P2 в количестве N-m заданий; здесь lпред-предельно допустимое число ошибочных ответов).