Please enable JavaScript.
Coggle requires JavaScript to display documents.
ЛЕКЦІЯ 6. СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ «МАТРИЦЯ» (Система…
ЛЕКЦІЯ 6. СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ
БЕЗПЕКОЮ «МАТРИЦЯ»
Теорія управління інформаційною безпекою
понятя
Система - це сукупність взаємозалежних елементів,
завданя
– побудови раціональних методів і моделей оцінки рівня безпеки
– проведення аудиту та експертиз стану безпеки інформаційно-комунікаційних систем;
– оцінки ефективності заходів щодо інформаційної безпеки;
– розроблення ефективних апаратних і програмних засобів для реалізації алгоритмів методів і моделей СУІБ.
СУІБ відміності
– глобальну мету функціонування з багаторівневим, складним комплексом взаємопов'язаних цілей;
– велику кількість функціональних задач, різних за властивостями, що
– складну, багаторівневу організацію взаємодії структурних елементів
– багаторівневий характер та складну динаміку функціонування СУІБ.
Система управління інформаційною безпекою «Матриця».
З чого складається (Основи).
Як працює (Етапи).
Для чого призначена (Напрямки).
СУІБ «Матриця»
інформаційно-методичний інструмент у
несистемне рішення,
використовується для організації процесів управління
інформаційною безпекою
базується на принципах системного підходу
можливість заощадити фінансові
Основні завдання МАТРИЦЯ
– прогнозування, профілактика і попередження загроз безпеці;
– виявлення і усунення причин та умов, які сприяють нанесенню ЗБИТКІВ
– ідентифікація та оцінювання ризиків безпеки;
– створення механізму й умов оперативного реагування на загрози
– вияв негативних тенденцій у функціонуванні електронних технологій
– мінімізація загроз безпеки на основі правових, організаційних і
– створення умов для локалізації збитків, що наносяться
– ослаблення негативного впливу наслідків порушення безпеки
– кадрові питання, виховання та навчання персоналу щодо питань
– розробка нормативно-методичної документації ІБ;
– аналіз програмно-технічних засобів та рішень ІБ;
– формування технічних завдань та управління проектами;
– розподіл обов'язків, відповідальності та управління інформаційними
– аналіз загроз, ризиків та оцінка ефективності заходів ІБ;
– накопичення інформаційно-аналітичних знань та досвіду.
Модули
Група модулів «Основи»:
– Модуль «001 Нормативна база». Законодавча, нормативно-правова і
– Модуль «002 Структура органів». Структура і задачі органів (підрозділів) ІБ.
– Модуль «003 Політика безпеки». Організаційно-технічні й режимні
– Модуль «004 Засоби безпеки».
Група модулів «Етапи»:
– Модуль «100 Активи, інформація».
– Модуль «200 Загрози». Виявлення загроз і каналів витоку інформації.
– Модуль «300 Оцінка ризиків». Оцінка ризиків.
– Модуль «400 Вимоги безпеки». Формування вимог до СУІБ.
– Модуль «500 Проект захисту». Визначення засобів та заходів ІБ
– Модуль «600 Впровадження». Впровадження, навчання та організація
– Модуль «700 Контроль + оцінка». Контроль використання та оцінка
Група модулів «Напрямки»:
– Модуль «010 Об‘єкти». Захист об‘єктів корпоративних систем.
– Модуль «020 Процеси». Захист процесів, процедур та програм
– Модуль «030 Канали зв‘язку». Захист каналів зв‘язку.
– Модуль «040 Випромінювання». Придушення побічних
– " Модуль «050 Елементи захисту». Управління системою захисту.
дозволяє
– встановити взаємозв'язок між показниками (вимогами);
– задавати різні рівні захисту;
– одержувати кількісні оцінки;
– контролювати стан СУІБ;
– застосовувати різні методики оцінок;
– функціонувати в умовах високої невизначеності вихідної інформації;
– оперативно реагувати на зміни умов функціонування;
– об'єднувати зусилля різних фахівців ІБ єдиним задумом.
використовується в якості:
– Посібника зі створення СУІБ.
– Методики формування показників і вимог до СУІБ.
– Інструмента (методики) оцінки СУІБ.
– Моделі СУІБ для проведення досліджень (Матриця стану)