Научный проект
18 дек 2010
Интересная идея — поиск особенностей разрушение систем защиты под воздействием различных факторов. Можно использовать открытый инструментарий для сбора и анализа информации — например, ossim, и искать различные причины инцидентов безопасности. Такая работа может помочь систематизации и практическому наполнению такого направления науки, как управление инцидентами информационной безопасности
об инструментарии подробнее здесь (проект Ossim): www.xakep.ru/post/49948/default.asp
Читать далее...
об инструментарии подробнее здесь (проект Ossim): www.xakep.ru/post/49948/default.asp
7 авг 2010
Факторный анализ представляет собой метод оценки влияния отдельных факторов, действующих на исследуемый объект, на его состояние, свойства и характеристики. В информационной безопасности, как правило, факторный анализ применяется достаточно редко, поскольку при его использовании возникает ряд смежных задач, обладающих собственной сложностью. Такими задачами являются определение и доказательство полноты исходного набора факторов, исследование взаимозависимости действующих факторов, оценка пригодности полученного результата для управления информационной безопасностью.
Применение факторного анализа ключевым недостатком предполагает размытость используемых качественных оценок. К примеру, определение границ диапазона значений, выделяемых в отдельный качественный уровень, может стать отдельной задачей, имеющей собственную трудоемкость и влияющей на оценку системы в целом. Таким образом, определение факта качественного изменения состояния системы защиты имеет серьезное влияние на применимость факторного анализа.
Кроме того, очевидным следствием применения факторного анализа является и необходимость оценки влияния на систему защиты информации ее внутренних составляющих – технических, программно-аппаратных и организационных механизмов обеспечения информационной безопасности. При этом наибольшее значение имеет безопасность связующих элементов – электронного и классического документооборота, систем передачи телеметрической информации и других, нарушение безопасности функционирования которых приводит к отказу или некорректной работе системы защиты информации в целом.
Читать далее...
Применение факторного анализа ключевым недостатком предполагает размытость используемых качественных оценок. К примеру, определение границ диапазона значений, выделяемых в отдельный качественный уровень, может стать отдельной задачей, имеющей собственную трудоемкость и влияющей на оценку системы в целом. Таким образом, определение факта качественного изменения состояния системы защиты имеет серьезное влияние на применимость факторного анализа.
Кроме того, очевидным следствием применения факторного анализа является и необходимость оценки влияния на систему защиты информации ее внутренних составляющих – технических, программно-аппаратных и организационных механизмов обеспечения информационной безопасности. При этом наибольшее значение имеет безопасность связующих элементов – электронного и классического документооборота, систем передачи телеметрической информации и других, нарушение безопасности функционирования которых приводит к отказу или некорректной работе системы защиты информации в целом.