Рис. 1. Модель выработки политики ИБ
— создать условия функционирования, обеспечивающие наимень-
шую вероятность реализации угроз и нанесения различных видов
ущерба информационным ресурсам АС;
— создать механизм и условия для оперативного реагирования на
угрозы ИБ и проявление негативных тенденций в функционировании,
для эффективного пресечения посягательств на ресурсы на основе
правовых, организационных и технических мер и средств обеспечения
безопасности;
— создать условия для максимально возможного возмещения и ло-
кализации ущерба, наносимого неправомерными действиями физиче-
ских и юридических лиц, и тем самым ослабить возможное негативное
влияние последствий нарушения ИБ.
Сформулированную задачу решает политика ИБ АС.
Требования к модели ИБ.
При разработке политики ИБ целесо-
образно использовать модель (рис. 1), основанную на адаптации об-
щих критериев (ISO 15408) и проведении анализа риска (ISO 17799).
Эта модель соответствует специальным нормативным документам
[1–4] по обеспечению ИБ, принятым в РФ, международному стан-
дарту ISO/IEC 15408 “Информационная технология — методы защи-
ты — критерии оценки информационной безопасности”, стандарту
ISO/IEC 17799 “Управление информационной безопасностью”.
Представленная модель — это совокупность объективных внешних
и внутренних факторов c учетом их влияния на состояние ИБ на объ-
екте и на сохранность материальных или информационных ресурсов.
Рассматриваются следующие объективные факторы:
— угрозы ИБ, характеризующиеся вероятностями возникновения и
реализации;
— уязвимость информационной системы или системы контрмер
(подсистемы ИБ), что влияет на вероятность реализации угрозы;
104 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1
