Выбор способов защиты информации в информационной системе — сложная оптимизационная задача, при решении которой требуется учитывать вероятности различных угроз информации, стоимость реализации различных способов защиты и наличие различных заинтересованных сторон.
В общем случае для нахождения оптимального варианта решения такой задачи необходимо применение теории игр, в частности теории биматричных игр с ненулевой суммой, позволяющими выбрать такую совокупность средств защиты, которая обеспечит максимизацию степени безопасности информации при данных затратах или минимизацию затрат при заданном ровне безопасности информации.
После выбора методов и механизмов необходимо осуществить разработку программного обеспечения для системы защиты.
Программные средства, реализующие выбранные механизмы защиты, должны быть подвергнуты комплексному тестированию.
Следует отметить, что без соответствующей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией механизмов и процедур нельзя решить проблему обеспечения безопасности информации, хранимой в информационной системе.
Список использованной литературы
информационный безопасность угроза.
- 1. Гайкович В. Ю., Ершов Д. В. Основы безопасности информационных технологий. — М.: МИФИ, 1995.
- 2. Домарев В. В. «Безопасность информационных технологий. Методология создания систем защиты» — К.: ООО «ТИД «ДС», 2002.
- 3. Шаныгин В. Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. — М.: ИД «ФОРУМ»: ИНФРА-М, 2008.
