Журнал
Научно-технический вестник информационных технологий, механики и оптики
УДК:004.56
Номер:4 (92)
Скачать PDF0 Кбайт
МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ВРЕМЕНИ РЕАКЦИИ СИСТЕМЫ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация:
Оценивание эффективности системы менеджмента информационной безопасности является важным этапом в циклической взаимосвязи видов деятельности системы менеджмента информационной безопасности, в ходе которого определяется соответствие системы заданным требованиям информационной безопасности организации. Исходя из анализа текущей практики оценивания эффективности систем менеджмента информационной безопасности, можно сделать вывод о том, что в большинстве случаев проводится независимое оценивание отдельных атрибутов информационной безопасности без учета их взаимодействия, в ходе измерений атрибутов не учитывается наличие неопределенности стохастического характера. Существует перечень взаимосвязанных мер и средств контроля и управления, однако конструктивные элементы измерений для оценки данных взаимодействий отсутствуют. Таким образом, возникает важная и актуальная задача совершенствования методологии оценки эффективности системы менеджмента информационной безопасности, решение которой возможно путем введения нового интегрального показателя эффективности системы, который бы позволил учесть вышеуказанные недостатки. В работе предлагается использовать новый интегральный показатель эффективности – время реакции системы на инциденты информационной безопасности. Использование этого показателя позволит перейти от бинарной оценки эффективности системы «удовлетворяет – не удовлетворяет» к количественной. Предложенный показатель эффективности позволяет учесть неопределенности стохастического характера атрибутов мер и средств управления и контроля, дает количественную оценку состояния информационной безопасности, имеет ясную физическую трактовку для руководства организации и службы информационной безопасности. Динамика изменения показателя от проверки к проверке позволяет судить о состоянии системы менеджмента информационной безопасности в целом и о результативности принимаемых мер и средств управления и контроля. Методика расчета нового показателя эффективности системы менеджмента информационной безопасности основана на применении методологического аппарата теории планирования экспериментов. Достоинство методики – в том, что персоналу службы информационной безопасности предоставляется возможность управления измерениями атрибутов, обеспечивается одинаковая точность оценок параметров атрибутов в процессе измерений, с помощью коэффициентов регрессии выявляется степень взаимодействия атрибутов и их значимость в расчете показателя эффективности системы менеджмента информационной безопасности, а также формируется аналитическая модель показателя эффективности.
Ключевые слова:
Постоянный URL
Статьи в номере
- ФОТОНИКА И ОПТОИНФОРМАТИКА В ЕВРОПЕ: ТРЕНДЫ 2003–2013
- ДВУМЕРНАЯ ЛОКАЛИЗАЦИЯ АТОМНЫХ НАСЕЛЕННОСТЕЙ В ЧЕТЫРЕХУРОВНЕВЫХ КВАНТОВЫХ СИСТЕМАХ
- РЕКУРРЕНТНЫЙ АЛГОРИТМ ОБРАБОТКИ ИНТЕРФЕРОМЕТРИЧЕСКИХ СИГНАЛОВ НА ОСНОВЕ МУЛЬТИОБЛАЧНОЙ МОДЕЛИ ПРЕДСКАЗАНИЯ
- ИССЛЕДОВАНИЕ БИОЛОГИЧЕСКИХ ОБЪЕКТОВ В ОПТИЧЕСКОЙ КОГЕРЕНТНОЙ ТОМОГРАФИИ С ОБРАБОТКОЙ ДАННЫХ ПОСЛЕДОВАТЕЛЬНЫМ МЕТОДОМ МОНТЕ-КАРЛО
- МЕТОД АВТОМАТИЧЕСКОЙ КАЛИБРОВКИ СТЕРЕОСКОПИЧЕСКОЙ СИСТЕМЫ
- МЕТОД ПОВЫШЕНИЯ КАЧЕСТВА СНИМКОВ КОСМИЧЕСКИХ ОБЪЕКТОВ
- РОБАСТНОЕ РЕГУЛИРОВАНИЕ СИСТЕМ С ПОЛИНОМИАЛЬНОЙ НЕЛИНЕЙНОСТЬЮ НА ПРИМЕРЕ БЫСТРЫХ ТЕРМИЧЕСКИХ ПРОЦЕССОВ
- НАНОСТРУКТУРИРОВАНИЕ КАК СПОСОБ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ТЕРМОЭЛЕКТРИКОВ
- СПЕКТРАЛЬНО-ЛЮМИНЕСЦЕНТНЫЕ СВОЙСТВА ИОНОВ ХРОМА В НАНОСТЕКЛОКЕРАМИКАХ НА ОСНОВЕ ФОРСТЕРИТА
- СПЕКТРАЛЬНО-ЛЮМИНЕСЦЕНТНЫЕ СВОЙСТВА ФТОРОФОСФАТНЫХ СТЕКОЛ, АКТИВИРОВАННЫХ ИТТЕРБИЕМ И ЭРБИЕМ
- ОПТИМИЗАЦИЯ ПАРАМЕТРОВ МЕТАЛЛ-ДИЭЛЕКТРИЧЕСКИХ НАНОСТРУКТУР ДЛЯ СЕНСОРНЫХ ПРИМЕНЕНИЙ
- ПРИМЕНЕНИЕ HLD-МЕТОДОЛОГИИ ДЛЯ ПРОЕКТИРОВАНИЯ РЕКОНФИГУРИРУЕМЫХ ВСТРАИВАЕМЫХ СИСТЕМ
- ТЕХНОЛОГИЯ СИНТЕЗА ЕСТЕСТВЕННОЙ РЕЧИ С ИСПОЛЬЗОВАНИЕМ БАЗЫ ДАННЫХ НЕБОЛЬШОГО ОБЪЕМА
- ОПРЕДЕЛЕНИЕ КЛИППИРОВАННЫХ ФРАГМЕНТОВ В АКУСТИЧЕСКИХ СИГНАЛАХ
- ДВУХУРОВНЕВЫЙ МЕТОД ИЕРАРХИЧЕСКО-КООРДИНАЦИОННОГО ОБСЛУЖИВАНИЯ ОЧЕРЕДЕЙ НА УЗЛАХ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
- МЕТОД ПОИСКА ПОВТОРЯЮЩИХСЯ ФРАГМЕНТОВ ТЕКСТА В ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ
- ИДЕНТИФИКАЦИЯ ДВИЖУЩЕГОСЯ ЧЕЛОВЕКА В СИСТЕМАХ ВИДЕОНАБЛЮДЕНИЯ
- ПРИМЕНЕНИЕ МУЛЬТИСЕНСОРНОЙ СИСТЕМЫ ДЛЯ АНАЛИЗА ГОРЬКОСТИ ПРЕПАРАТОВ КИТАЙСКОЙ НАРОДНОЙ МЕДИЦИНЫ
- ОПРЕДЕЛЕНИЕ ПОГРЕШНОСТИ БЕСКОНТАКТНОГО ИЗМЕРЕНИЯ ПЛОЩАДИ ДЕФЕКТОВ НА ПОВЕРХНОСТЯХ СЛОЖНОЙ ФОРМЫ ПРИ ВИДЕОЭНДОСКОПИЧЕСКОМ КОНТРОЛЕ
- СРАВНИТЕЛЬНЫЙ АНАЛИЗ СИСТЕМ ЗАПАСАНИЯ ЭНЕРГИИ И ОПРЕДЕЛЕНИЕ ОПТИМАЛЬНЫХ ОБЛАСТЕЙ ПРИМЕНЕНИЯ СОВРЕМЕННЫХ СУПЕРМАХОВИКОВ
- МНОГОСЕТОЧНЫЙ МЕТОД УСКОРЕНИЯ СХОДИМОСТИ ПРИ РЕШЕНИИ ЗАДАЧ ГАЗОВОЙ ДИНАМИКИ НА НЕСТРУКТУРИРОВАННЫХ СЕТКАХ
- РАСШИРЕНИЕ ТЕНЗОРНОГО ПРОИЗВЕДЕНИЯ ОПЕРАТОРОВ НА ПРИМЕРЕ ОПЕРАТОРА ДИРАКА
- МОЛЕКУЛЯРНО-ДИНАМИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПЕПТИДНЫХ ПОЛИЭЛЕКТРОЛИТОВ
- ИДЕНТИФИКАЦИЯ ПАРАМЕТРОВ НЕЛИНЕЙНОЙ МАТЕМАТИЧЕСКОЙ МОДЕЛИ БЫСТРЫХ ТЕРМИЧЕСКИХ ПРОЦЕССОВ