Охрименко С.А.
Кишинев 2004
Молдавская Экономическая Академия
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ презентация
Содержание
- 1. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 2. Актуальность темы Информация становится основополагающим ресурсом человечества
- 3. Цели и задачи работы: Задачами было:
- 4. Категория «Информационная безопасность»
- 5. Динамическое равновесие систем информационной безопасности
- 6. Соотношение угроз, мер и уязвимостей
- 7. Подходы к созданию систем информационной безопасности «Фрагментарный»
- 8. Классификации угроз информационной безопасности
- 9. Предложенные классификации угроз Состояние объекта атаки
- 10. Меры противодействия угрозам Правовые (законодательные), Морально-этические,
- 11. Рассматриваемые методы оценки Соответствия АИС техническому заданию
- 12. Метод абсолютных количественных показателей Технические. В эту
- 13. Оценка параметров экономически оптимальных СИБ базируется на
- 14. Зависимость уровня риска от стоимости СИБ Применение
- 15. Вероятность несанкционированных действий в оптимальной СИБ в
- 16. Вероятности нанесения ущерба не зависит от стоимости
- 17. Зависимость вероятности нанесения ущерба от стоимости СИБ
- 18. Выводы Реализация надежной системы информационной безопасности возможна
Актуальность темы Информация становится основополагающим ресурсом человечества С ростом объемов обрабатываемых данных увеличивается число различных информационных злоупотреблений В большинстве случаев информация имеет огромно экономическое и социальное значение, но организация-владелец
Слайд 1ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Автор: Чеботарь П. П.
Научный руководитель: доктор хабилитат,
профессор
Охрименко С.А.
Охрименко С.А.
Слайд 2Актуальность темы
Информация становится основополагающим ресурсом человечества
С ростом объемов обрабатываемых данных
увеличивается число различных информационных злоупотреблений
В большинстве случаев информация имеет огромно экономическое и социальное значение, но организация-владелец ограничена в ресурсах, выделяемых на защиту
В большинстве случаев информация имеет огромно экономическое и социальное значение, но организация-владелец ограничена в ресурсах, выделяемых на защиту
Слайд 3Цели и задачи работы:
Задачами было:
Рассмотреть категорию «Информационная Безопасность»
Проанализировать методологии построения
систем информационной безопасности
Рассмотреть и расширить классификации угроз информационной безопасности
Проанализировать известные меры противодействия угрозам
Проанализировать подходы к оценке эффективности систем информационной безопасности
Провести оценку параметров экономически оптимальных систем информационной безопасности
Рассмотреть и расширить классификации угроз информационной безопасности
Проанализировать известные меры противодействия угрозам
Проанализировать подходы к оценке эффективности систем информационной безопасности
Провести оценку параметров экономически оптимальных систем информационной безопасности
Целью работы ставилось:
Проанализировать подходы к информационной безопасности и предложить методологию построения экономически оптимальной СИБ
Слайд 7Подходы к созданию систем информационной безопасности
«Фрагментарный» подход ориентируется на противодействие строго
определенным угрозам при определенных условиях
«Комплексный» подход ориентируется на создание защищенной среды обработки информации в АИС, объединяющей разнородные меры противодействия угрозам
«Комплексный» подход ориентируется на создание защищенной среды обработки информации в АИС, объединяющей разнородные меры противодействия угрозам
Слайд 10Меры противодействия угрозам
Правовые (законодательные),
Морально-этические,
Организационные (административные),
Физические и технические (аппаратурные
и программные)
Слайд 11Рассматриваемые методы оценки
Соответствия АИС техническому заданию
Анализа функциональной надежности системы
Количественный
метод оценки
Метод относительных количественных оценок
Метод относительных абсолютных оценок
Метод относительных количественных оценок
Метод относительных абсолютных оценок
Слайд 12Метод абсолютных количественных показателей
Технические. В эту группу входят показатели:
Количество распознаваемых угроз
Качество противостояния угрозам
Уменьшение производительности АИС в целом
Организационные:
Количество дополнительно привлеченного персонала для обслуживания СИБ.
Затраты на обучение персонала новым методам работы
Экономические:
Стоимость создания, внедрения, эксплуатации и поддержки СИБ АИС.
Затраты на специфические материалы
Затраты на восстановление нормальной работы после реализации угрозы.
Коэффициент уменьшения потенциальных потерь
Эффективность СИБ
Слайд 13Оценка параметров экономически оптимальных СИБ базируется на анализе:
Риск преодоления СИБ
Стоимость
СИБ (S)
Вероятность нанесения ущерба собственнику (P)
Размер возникающего ущерба (U)
Вероятность нанесения ущерба собственнику (P)
Размер возникающего ущерба (U)
Слайд 14Зависимость уровня риска от стоимости СИБ
Применение даже недорогих способов и средств
защиты информации резко снижает суммарные потери собственника
Слайд 15Вероятность несанкционированных действий в оптимальной СИБ в зависимости от размера возможного
ущерба
Более высокий уровень безопасности достигается за счет увеличения стоимости СИБ
Слайд 16Вероятности нанесения ущерба не зависит от стоимости системы защиты
Если же изначально
характеристики безопасности СИБ неудовлетворительны, то единственно разумным решением является отказ от нее.
Слайд 17Зависимость вероятности нанесения ущерба от стоимости СИБ
Элементы защиты содержат не выявленные
ошибки, а СИБ «совершенствуется» путем наращивания из таких элементов
Стоимость СИБ
Риск
ущерба
Слайд 18Выводы
Реализация надежной системы информационной безопасности возможна только при тщательном учете всех
аспектов, включая:
Комплексное понимание процесса обеспечения информационной безопасности
Определение круга угроз СИБ
Определения набора возможных мер противодействия угрозам
Количественную оценку безопасности и размера ожидаемых потерь.
Оценка экономически оптимальных параметров и концепция общей стоимости владения системой должны являться основой формирования конкретного технического облика СИБ
Комплексное понимание процесса обеспечения информационной безопасности
Определение круга угроз СИБ
Определения набора возможных мер противодействия угрозам
Количественную оценку безопасности и размера ожидаемых потерь.
Оценка экономически оптимальных параметров и концепция общей стоимости владения системой должны являться основой формирования конкретного технического облика СИБ
