Модель оценки степени защищенности конфиденциальной информации в автоматизированной системе управления

摘要

The work is devoted to solving the problem of assessing the degree of information security, as well as assessing the degree of effectiveness ofprotection of information assets in an automated management system. Its formulation is connected with the shortcomings of the existing methodical and mathematical apparatus for assessing the protection of information assets in accordance with modern criteria and norms. The analysis of existing methods and criteria carried out in this paper showed that it is inappropriate to use them to assess the degree of information security in an automated management system due to limitations and strict requirements imposed by the specifics of the organization's activities. In addition, the analysis also showed that there is na correlation between the methods of assessing the degree of protection and the effectiveness of protection, as well as the criteria used to conduct an appropriate evaluation for the security system. To assess the degree of protection of confidential information, a model for assessing the degree of information security in an automated management system is proposed, and an appropriate methodology for assessing the degree of security of an information resource is proposed, which offers four types of methods for different situations and proposed tasks.%Работа посвящена решению задачи оценки степени защищенности информации, а также оценке степени эффективности защиты информационных активов в автоматизированной системе управления. Ее постановка связана с недостатками существующего методического и математического аппаратов проведения оценки обеспечения защиты информационных активов в соответствии с современными критериями и нормами. Проведенный в настоящей работе анализ существующих методов и критериев показал нецелесообразность их применения для оценки степени защищенности информации в автоматизированной системе управления в силу ограничений и строгих требований, накладываемых спецификой деятельности организации. К тому же, проведенный анализ показал отсутствие взаимосвязей между методами оценки степени защищенности и эффективности защиты, а также применяемыми критериями для проведения соответствующей оценки применительно к системе безопасности. Для оценки степени защищенности конфиденциальной информации предложена модель оценки степени защищенности информации в автоматизированной системе управления, а также разработана соответствующая методика оценки степени защищенности информационного ресурса, предлагающая четыре типа методов для различных ситуаций и выдвигаемых задач.