Система управления информационной безопасностью (СУИБ) (information security management system, ISMS) - является частью общей системы управления организацией, основанной на методе корпоративного риска, по созданию, внедрению, эксплуатации, мониторингу анализа, поддержки и улучшения информационной безопасности.
Для получения достоверной информации о состоянии СМИБ необходимо проводить непрерывный мониторинг и анализ системы, в ходе которой система оценивается. Усложнение систем управления информационной безопасностью приводит к необходимости совершенствования методологического аппарата для оценки этих систем. Эффективность деятельности, связанной с сбором и обработкой информации о системе, будет определяться качеством оценок СМИБ ресурсов, посвященных измерению. Организация мер оказывает существенное влияние на качество оценки СМИБ. В большинстве случаев ресурсы, выделяемые на мониторинг и анализ состояния СМИБ, распределяются на основе опыта персонала ИБ, руководств и нормативных правовых документов ГОСТ РФ с применением хорошо известные методы планирования. Во время планирования опыт, полученный на предыдущих этапах проверок, редко принимается во внимание.
Оценка является важным шагом в циклической взаимосвязи видов деятельности системы управления информационной безопасностью, в которой система определяется для соответствия требованиям ИБ организации. На основе анализа текущей практики оценки эффективности СМИБ можно сделать вывод о том, что в большинстве случаев проводится независимая оценка отдельных атрибутов ИБ без учета их взаимодействия. Не существует научно-методического аппарата для оценки взаимозависимых мер и средств управления и управления информационной безопасностью. В конечном счете, оценка показателей качества СМИБ снижает принятие решения «удовлетворены - не соответствует». Таким образом, совершенствование аппарата методологической оценки СМИБ, которое позволило бы учесть вышеупомянутые недостатки, является неотложной задачей.
Цель работы
Повышение качества оценивания СМИБ, за счет учета случайных факторов и ввода обоснованных показателей качества СМИБ в условиях ограничений, накладываемых временными и стоимостными затратами. При этом под качеством понимается достоверность и точность оценок определяемых характеристик. Ограничение материально-технического обеспечения, выделяемого для проверок СМИБ оказывает существенное влияние на качество оценок, что влечет за собой принятие необоснованного решения о соответствии СМИБ требованиям ИБ организации. В соответствии с поставленной целью рассматриваются и решаются следующие частные задачи:
1. Анализ требований, предъявляемых к СМИБ, архитектуры построения, практики оценивания показателей качества СМИБ, рассмотрение ряда нормативно-правовых документов и стандартов по защите информации, исследование рисков информационной безопасности СМИБ и определение перспективных направлений развития СМИБ.
2. Разработка нового интегрального показателя эффективности СМИБ.
3. Разработка методологического аппарата расчета интегрального показателя 6 эффективности СМИБ, на основе использования математического аппарата теории планирования эксперимента, факторного планирования.
4. Рассмотрение с единых системных позиций процесса распределения ресурса назначаемого для проведения измерений атрибутов СМИБ, анализ принципов распределения ресурсов по этапам проверок, разработка методики оптимизации распределения ресурса.
5. Оценивание результатов применения разработанного интегрального показателя эффективности СМИБ и разработанных методов.
?
