Выбор средств информационной безопасности

Организация информационной безопасности компании

При организации информационной безопасности компании принимается политика безопасности. На основе принятой политики информационной безопасности компании определяются наиболее опасные угрозы, пути их реализации и способы нейтрализации, характерные для конкретной автоматизированной системы обработки информации (АСОИ).

 

 

Угроза	Атака	Время проведения атаки	Объект атаки (местоположение атакуемого)	Субъект атаки (местоположение атакующего)	Код угрозы
				Любая станция ЛВС
				Любая станция ЛВС

 

В настоящее время без применения средств и методов защиты информации не обходится ни одна отрасль экономической деятельности человека. Современный отечественный и, зарубежный рынок представляет большое количество всевозможных программных и аппаратных средств, направленных на защиту информации. Финансовые затраты на приобретение и содержание данных средств колеблются в больших пределах. Поэтому актуальным стал вопрос об оптимальном выборе средства защиты информации, при этом, чтобы оно удовлетворяло как возрастающим требованиям к защите информации, так и имело приемлемую цену. Очевидно, что ожидаемая полная стоимость защиты информации слагается:

С одной стороны из ожидаемых потерь от реализации злоумышленником угроз информации и, с другой стороны, обеспечение защиты информации требует затрат на приобретение и содержание средств защиты. График зависимости ожидаемой полной стоимости защиты информации от затрат на ее приобретение, содержание и стоимости ущерба от реализации угроз информации имеет вид рис.