P
Исследование информационных рисков
»
Блог
Факторный анализ в информационной безопасности
авг 7, 2010 | 20:08
Факторный анализ представляет собой метод оценки влияния отдельных факторов, действующих на исследуемый объект, на его состояние, свойства и характеристики. В информационной безопасности, как правило, факторный анализ применяется достаточно редко, поскольку при его использовании возникает ряд смежных задач, обладающих собственной сложностью. Такими задачами являются определение и доказательство полноты исходного набора факторов, исследование взаимозависимости действующих факторов, оценка пригодности полученного результата для управления информационной безопасностью.
Применение факторного анализа ключевым недостатком предполагает размытость используемых качественных оценок. К примеру, определение границ диапазона значений, выделяемых в отдельный качественный уровень, может стать отдельной задачей, имеющей собственную трудоемкость и влияющей на оценку системы в целом. Таким образом, определение факта качественного изменения состояния системы защиты имеет серьезное влияние на применимость факторного анализа.
Кроме того, очевидным следствием применения факторного анализа является и необходимость оценки влияния на систему защиты информации ее внутренних составляющих – технических, программно-аппаратных и организационных механизмов обеспечения информационной безопасности. При этом наибольшее значение имеет безопасность связующих элементов – электронного и классического документооборота, систем передачи телеметрической информации и других, нарушение безопасности функционирования которых приводит к отказу или некорректной работе системы защиты информации в целом.
Применение факторного анализа ключевым недостатком предполагает размытость используемых качественных оценок. К примеру, определение границ диапазона значений, выделяемых в отдельный качественный уровень, может стать отдельной задачей, имеющей собственную трудоемкость и влияющей на оценку системы в целом. Таким образом, определение факта качественного изменения состояния системы защиты имеет серьезное влияние на применимость факторного анализа.
Кроме того, очевидным следствием применения факторного анализа является и необходимость оценки влияния на систему защиты информации ее внутренних составляющих – технических, программно-аппаратных и организационных механизмов обеспечения информационной безопасности. При этом наибольшее значение имеет безопасность связующих элементов – электронного и классического документооборота, систем передачи телеметрической информации и других, нарушение безопасности функционирования которых приводит к отказу или некорректной работе системы защиты информации в целом.
Комментарии
Вам необходимо зайти или зарегистрироваться для комментирования
www.vestnik.sibsau.ru/images/stories/Statii/2010/3_29_2010.pdf, статья Золотарева и Даниловой