Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Зіставлення стандартів

В якості узагальнених показників, що характеризують стандарти інформаційної, пропонується використовувати універсальність, гнучкість, гарантованість, реалізованість і актуальність.

Універсальність стандарту визначається безліччю типів обчислювальних систем і областю ІТ, до яких можуть бути коректно застосовані його положення. Це дуже важлива характеристика стандарту, бо інформаційні технології переживають період бурхливого розвитку, архітектура комп'ютерних систем вдосконалюється, а сфера їх застосування постійно розширюється. Стандарти інформаційної безпеки в своєму розвитку не повинні відставати від сучасних інформаційних технологій або обходити ту чи іншу сферу їх застосування.

Під гнучкістю стандарту розуміється можливість і зручність його застосування до постійно розвиваються інформаційним технологіям і час його "старіння".

Гарантованість визначається потужністю передбачених стандартом методів і засобів підтвердження надійності результатів кваліфікаційного аналізу.

Реалізованість - це можливість адекватної реалізації вимог і критеріїв стандарту на практиці, з урахуванням витрат на цей процес. Реалізованість пов'язана з універсальністю і гнучкістю, але відображає чисто практичні та технологічні аспекти реалізації положень і вимог стандарту.

Актуальність відображає відповідність вимог і критеріїв стандарту до безлічі загроз безпеки і новітнім методам та засобам, що постійно розвиваються, які використовують зловмисники. Ця характеристика, поряд з універсальністю є однією з найважливіших, т. я. здатність протистояти загрозам і прогнозувати їх розвиток фактично визначає придатність стандарту і є вирішальним чинником при визначенні його придатності.

Класифікація розглянутих стандартів інформаційної безпеки за запропонованими показниками наведена в табл. 1.

Ступінь відповідності стандартів запропонованим показникам визначається за наступною якісною шкалою:

- Обмежена відповідність - недостатня відповідність, при застосуванні стандарту виникають істотні труднощі;

- Помірна відповідність - мінімальна відповідність, при застосуванні стандарту в більшості випадків істотних труднощів не виникає;

- Достатня відповідність - задовільна відповідність, при застосуванні стандарту в більшості випадків не виникає жодних труднощів, проте ефективність пропонованих рішень не гарантується;

- Висока відповідність - стандарт пропонує спеціальні механізми і процедури, спрямовані на поліпшення даного показника, застосування яких дозволяє отримувати достатньо ефективні рішення;

- Чудова відповідність - поліпшення даного показника розглядалося авторами стандарту в якості однієї з основних цілей його розробки, що забезпечує ефективність застосування запропонованих рішень.

Табл. 1

Діюча вітчизняна нормативна база в галузі інформаційної безпеки дозволяє в цілому вирішувати проблеми захисту інформації в автоматизованих системах управління, інформаційних системах, обчислювальних і телекомунікаційних мережах, дозволяє забезпечувати проведення сертифікації засобів і систем інформаційних технологій на відповідність вимогам інформаційної безпеки. Однак аналіз стану вітчизняної та міжнародної нормативної бази в галузі інформаційної безпеки показує, що вітчизняна нормативна база:

- Відстає від сучасного рівня розвитку інформаційних технологій і необхідного нормативного забезпечення;

- Не відповідає сучасному рівню розвитку міжнародної нормативної бази, не враховує зарубіжний досвід і методологію розробки нормативних документів у галузі безпеки інформаційних технологій.

З метою ліквідації відставання вітчизняної нормативної бази від міжнародного та зарубіжного рівня пропоную наступні кроки по розвитку і вдосконалення нормативної бази в даній області:

Сформувати системи сертифікації в області інформаційної безпеки в тому числі:

Систему сертифікації засобів захисту інформації за вимогами безпеки інформації;

Систему сертифікації засобів і систем інформатизації.

Для забезпечення системного підходу у вирішенні проблеми нормативного забезпечення інформаційної безпеки розробити спеціальну цільову програму:

«Програма комплексної стандартизації в галузі захисту інформації», спрямована на створення в країні Державної системи захисту інформації. При розробці даної програми використати основні принципи стандартизації:

- Системність розробки державних стандартів;

- Гармонізація стандартів з міжнародними;

- Централізоване планування і фінансування розробки стандартів.

Наша «Незалежна» Держава все ще намагається триматись осторонь нових технологій. І, можливо, це добре, але і свій «велосипед» вони створювати не хочуть. Міжнародні стандарти в області інформаційно-телекомунікаційних технологій в більшості випадків не співпадають з умовами забезпечення якості, швидкості і безпеки передачі даних в наших НД. Також, якість наших мереж бажає кращого і відмова від поліпшення значно ускладнює впровадження нових змін та стримує інновації.

Висновок. Отже, сукупність нормативно – правових документів та стандартів у галузі управління інформаційною безпекою регламентує та забезпечує основні засади інформаційної діяльності будь – якого підприємства та надає рекомендації зі створення «Системи менеджменту інформаційної безпеки». Метою якої є скорочення матеріальних втрат та протиправних дій, пов’язаних з порушенням інформаційної безпеки. Основна ідея впровадження та розробки цих стандартів – допомогти комерційним та державним господарським організаціям вирішити достатньо складне завдання: не тільки забезпечити надійний захист інформації, але й організувати ефективний доступ до даних та нормальну роботу з ними.