Информационная безопасность

Планирование Безопасности Информационных Систем

ISSN 1992-6502 (Print)_ЪьОШЬШ ЩГ^ОКОА _ISSN 2225-2789 (Online)

2015. Т. 19, № 1 (67).С. 264-269 CJ/ С_У

УДК 004.056.5

Разработка модели планирования используемых средств

защиты информации для информационной системы электронной торговой площадки

1 2 э. э. Яндыбаева, и. в. машкина

Аннотация. Разработана модель планирования на основе адаптированного метода принятия решений по выбору рационального модульного состава средств защиты информации в информационной системе электронной торговой площадки. Решается задача выбора дополнительного набора средств защиты информации, включающего в себя подсистему распределенной фильтрации трафика, подсистему предотвращения вторжений и антивирусное средство. Описанный метод позволяет автоматизировать процесс выбора средств защиты информации для рассматриваемого объекта защиты.

Ключевые слова: система защиты информации; модель планирования; электронная торговая площадка.

Планирование используемых средств защиты информации (СрЗ) представляет собой процесс снятия неопределенности относительно модульного состава системы защиты информации (СЗИ) и точек установки, необходимых для использования СрЗ [1]. Планирование предложено выполнить в три этапа. Во-первых, составляется перечень требований к состоянию защищенности объекта защиты. Во-вторых, определяется модульный состав СЗИ. В-третьих, осуществляется процедура выбора СрЗ, необходимость внедрения которых была выявлена на предыдущем этапе.

В работе в качестве объекта защиты рассматривается информационная система (ИС) электронной торговой площадки (ЭТП). В общем случае на объекте защиты может присутствовать минимальный базовый состав СрЗ. Для повышения защищенности ИС ЭТП необходимо расширение модульного состава СЗИ, т.е. необходимо осуществить выбор дополнительных СрЗ, которые будут выступать барьерами на путях реализации актуальных угроз информационной безопасности (ИБ).

ОПРЕДЕЛЕНИЕ МОДУЛЬНОГО СОСТАВА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Решение задачи определения модульного состава СЗИИС ЭТП сводится к определению

перечня дополнительных функциональных подсистем защиты информации, которые позволят повысить защищенность системы за счет нейтрализации актуальных угроз ИБ.