| Структурный подход к оценке технико-экономических показателей системы защиты логистических информаци |
| 16.11.2009 20:02 |
|
Угрозой интересам субъектов информационных отношений будем называть потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты автоматизированной информационной системы может прямо или косвенно привести к нанесению ущерба интересам данных субъектов. Существует значительное число различных видов угроз безопасности субъектов информационных отношений, которые наступают с разной степенью вероятности, т.е. речь идет о риске возникновения той или иной угрозы. На рис. 1. приведена концепция Левакова А., описывающая информационные и организационные аспекты эшелонированной системы защиты информационных ресурсов. Мы же предполагаем оценить технико-экономические показатели системы защиты от информационных атак, по каждому из этапов, приведенных в концепции. В данном случае рассматриваются атаки на логистические информационные системы. На каждом уровне возможны различные варианты защиты от атак, которые в свою очередь требуют больших или меньших финансовых вложений. Величина вероятности возникновения угрозы и стоимости ее предотвращения зависят от уровня, на котором удалось ее обнаружить, и на каждом последующем уровне необходимо учитывать вероятность наступления атаки и стоимости защиты от нее предыдущего уровня в случае неудачи.
 /Д. Г. Николаев
СПбГИЭУ/ |
