Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Таким образом, первоначальным ключевым действием в рамках созданного метода управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений будет являться деление процессных элементов управления и обеспечения информационной безопасности в компании по функциональным группам, реализующим окончательное множество операций. В результате выполнения первого действия происходит формирование элементов базы знаний экспертной системы поддержки принятия решений.

Рисунок 3.4 – Структура метода управления информационной безопасностью

Вторым действием будет являться формализация общих и индивидуальных условий к процессам управления и обеспечения информационной безопасности в компании, отталкиваясь от требований внутренних и внешних нормативно-правовых документов по информационной безопасности. В зависимости от типа данных, размера организации и основной деятельности организации формализация частных требований может иметь значительное отличие, однако формализация общих требований, описанных во второй главе настоящей диссертационной работы, будет совпадать. В результате выполнения второго действия происходит формирование логических правил взаимодействия элементов базы знаний экспертной системы поддержки принятия решений.

Третьим действием будет являться сбор исходной информации по объектам защиты и системе защиты информации в целом. В рамках этого действия следует установить первоначальный перечень информации по приоритетным направлениям, а непосредственно:

• информацию о защищаемых активах компании;

• информацию о ресурсах системы защиты информации, в том числе технические и организационные мероприятия, а также данные о пределах их применимости в рамках компании;

• информацию о составе и функциях обслуживающего персонала компании, а также пользователей автоматизированных и информационных систем;

• информацию о составе и характере взаимодействия и информационного обмена с посторонними организациями и третьими лицами;

• информацию о правилах и привилегиях доступа к защищаемым информационным активам, ресурсам системы защиты информации и автоматизированным и информационным системам компании.

В итоге исполнения третьего действия произойдет заполнение базы знаний первичными знаниями экспертной системы поддержки принятия решений.

Четвертым действием будет являться классификация приобретённых исходных данных по наименее важным составным частям компании, а также присвоением определяемых классификаторов взаимодействия и взаимозависимости данных по их типу. Такими частями могут являться автоматизированные и информационные системы, ответственные лица организации, административный персонал и т.д. В зависимости от состава и характера определенных минимально значимых составных частей организации будут зависеть поведенческие правила работы системы защиты информации, данные правила могут быть описаны в виде политик, регламентов и концепций по информационной безопасности. В результате выполнения четвёртого действия происходит определение метаданных или классификаторов данных, установление взаимозависимости информации по данным классификаторам, а также формализация принципов формирования новых знаний.

Пятым действием будет являться определение состава и уровня вероятной корректировки классификаторов и моделей взаимодействия, а также состава информации по основным в наименьшей степени важным составным частям компании, а кроме того дальнейшая формализация этого действия, закрепленного в руководящих и организационно-распорядительных документах компании по информационной безопасности. В результате выполнения пятого действия формируются логические правила динамического изменения экспертных оценок по возможным классификаторам и взаимозависимостям знаний, динамическое изменение содержания базы знаний экспертной системы поддержки принятия решений в ходе выполнения процессов информационной безопасности.

Шестым действием будет являться определение, подтверждение и использование методов определения актуальности угроз, уязвимостей и рисков информационной безопасности в компании, а также методов оценки эффективности работы системы защиты информации и её составных элементов, методов выполнения аудита и оценки уровня соответствия требованиям внешних и внутренних регулирующих органов. В результате выполнения шестого действия происходит определения правил оценки соответствия системы защиты информации требованиям по информационной безопасности и принятие решений на основе динамического изменения информации от процессов информационной безопасности с течением времени.

Седьмым действием будет являться определение параметров и формирование ключевых управленческих концепций и регламентов по реагированию и оперативному использованию управляющих, корректирующих и предупреждающих воздействий на события как внутри компании, так и изнутри системы защиты информации. В результате выполнения седьмого действия происходит принятие решений и формирование оперативного управляющего воздействия на систему защиты информации и процессы информационной безопасности.

Восьмым действием будет являться создание и аргументация проектов последующего развития и улучшения системы защиты информации в целом и механизмов защиты в частности, а также переоценка применимости прежде подобранных методов, с целью увеличения производительности функционирующей системы защиты информации. В результате выполнения восьмого действия происходит анализ динамических изменений информации от процессов информационной безопасности после принятия решений, после чего происходит формирование планов дальнейшего совершенствования системы защиты информации.

Девятым действием будет являться создание раздельной системы управления информационной безопасностью в компании, отвечающей за выполнение вышеперечисленных действий как с применением средств автоматизации, так и без их применения, в последствии чего процесс необходимо повторить, в связи с потребностью обеспечения непрерывности процесса обеспечения информационной безопасности и защиты информации.

Таким образом, весь метод управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений можно свести к поочерёдному выполнению следующих действий:

1. распределение процессных элементов управления и обеспечения информационной безопасности в компании по функциональным группам, реализующим конечное множество действий;

2. формализация общих и индивидуальных требований к процессам управления и обеспечения информационной безопасности в компании;

3. сбор исходных данных по объектам защиты и системе защиты информации;

4. классификация полученных исходных сведений по минимально значимым составным частям компании с определением и присвоением классификаторов взаимодействия и взаимозависимости данных по их типу;

5. определение состава и уровня вероятной корректировки классификаторов и моделей взаимодействия, а также состава информации по ним, с дальнейшей формализацией в виде руководящих документов компании;

6. определение, аргументация и использование методик установления актуальности угроз, уязвимостей и рисков информационной безопасности в компании, а также методик оценки эффективности деятельности системы защиты информации и её составных элементов, методик выполнения аудита и оценки уровня соответствия требованиям внешних и внутренних регулирующих органов;

7. определение параметров и формирование ключевых управленческих концепций и регламентов по реагированию и оперативному использованию управляющих, корректирующих и предостерегающих воздействий на события как внутри компании, так и внутри системы защиты информации;

8. создание и аргументирование проектов последующего развития и улучшения системы защиты информации в целом и механизмов защиты в частности, а также переоценка применимости прежде подобранных методик;

9. формирование отдельной системы управления информационной безопасностью в компании;

10. повторное выполнение действий, описанных в пунктах б – к.

Очерёдность шагов, представленных в данном методе управления информационной безопасностью считается строго зависимой друг от друга, переход к следующему шагу не может быть произведен до этапа полного окончания операций предшествующего шага. Прежде всего это вызвано строгой логикой получения, сбора, систематизации и установления взаимосвязи по собираемым данным и их параметрическим характеристикам, данное условие необходимо для применения четкой логики построения и создания возможности последующей доработки общей и частной модели данных для системы управления информационной безопасностью.

Как следует из положений этого метода управления информационной безопасностью одним из основных действий считается сбор и систематизация данных, но ввиду сложности образующих процессов, а значит и огромного потока информации, для осуществления этого метода следует создать строгую модель взаимодействия и взаимозависимости данных, как единую – охватывающую целый список формализованных процессов, так и индивидуальные модели – касающиеся только взаимозависимости данных в рамках каждого процесса. Исходя из концептуальных основ и положений разработанного метода управления информационной безопасностью была составлена общая модель взаимодействия данных, при осуществлении управления информационной безопасностью, с сегментированным разбиением процессов обработки информации по составляющим частям, описанным в пункте 3.2. настоящей магистерской диссертации.

Главные преимущества разработанного метода управления информационной безопасностью:

• гибкость метода управления информационной безопасностью учитывающего не только лишь положения Российской и международной нормативно-правовой документации в сфере информационной безопасности, но и внутренние и отраслевые требования, характерные для особенности деятельности конкретной компании;

• возможность применения средств автоматизации для конечных процессов обеспечения информационной безопасности, при осуществлении общего механизма управления информационной безопасностью в компании;

• увеличение производительности системы защиты информации, постпредством формализации ключевых процессных составляющих обеспечения информационной безопасности;

• документирование ключевых процессных составляющих обеспечения информационной безопасности;

• снижение временных и материальных расходов на поддержку процессов обеспечения информационной безопасности в компании;

• формализация процессов управления информационной безопасностью;

• минимизация результатов реализации угроз информационной безопасности при осуществлении взаимодействия с посторонними компаниями;

• минимизация результатов и периода разбора инцидентов информационной безопасности в компании;

• установление наглядно выраженных связей разных процессов и элементов обеспечения информационной безопасности друг с другом, в рамках имеющейся системы защиты информации в компании;

• определение, использование и контролирование деятельности работников по управлению информационной безопасностью, охватывая вероятность оперативного развития управляющих воздействий на персонал компании;

• увеличение единого уровня осведомленности и компетенции персонала по вопросам информационной безопасности в компании;

• формализованное ведение перечней ключевых элементов и мер защиты информации, функционирующих в рамках системы защиты информации, а кроме то установление взаимосвязи технических и организационных мер защиты информации;

• возможность определения обратной взаимосвязи с механизмами защиты информации при использовании средств автоматизации для управления информационной безопасностью в соответствии с положениями предлагаемого метода;

• системный подход к процессу управления информационной безопасностью;

• возможность автоматизации ключевых обыденных действий по обеспечению информационной безопасности с учетом предлагаемого метода и динамических экспертных систем поддержки принятия решений, что значительно уменьшит временные и финансовые затраты на персонал компании, освободив тем самым время для осуществления более подробного анализа и дальнейшего улучшения системы защиты информации в целом, а также механизмов и мер защиты информации, в частности.

3.5 Выводы по главе

В ходе исследования были получены следующие выводы:

• установлен основной состав мероприятий по обеспечению информационной безопасности в компаниях разной величины и видов деятельности;

• систематизирован и описан подход к управлению процессами обеспечения информационной безопасности;

• сформулированы ключевые направления и аспекты управления информационной безопасностью при реализации каждого из процессов;

• разработан метод управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений.

Заключение

В результате проведенного диссертационного исследования, направленного на увеличение производительности систем защиты информации за счет разработки научно-методического аппарата по управлению информационной безопасностью, была решена новая научная задача, направленная на разработку такого метода управления информационной безопасности типовой компании, которые бы обеспечили повышение эффективности системы защиты информации за счет сокращения временных затрат на принятие управленческого решения. Проанализированы международные нормативно-правовые документы, стандартизирующие подход к управлению информационной безопасностью в организациях, и определено, что существующий подход, представленный в рамках исследуемых документов, не может быть полностью реализован с учетом специфики обеспечения информационной безопасности в Российской Федерации. Проанализированы Российские нормативно-правовые документы, описывающие подходы и принципы обеспечения информационной безопасности в организациях различной величины и видов деятельности и определено, что в Российской Федерации, документы, регламентирующие управление информационной безопасностью, а также описывающие основные принципы построения систем управления информационной безопасностью, отсутствуют. Сформулированы и конкретизированы основные процессы обеспечения информационной безопасности, управление которыми позволит управлять информационной безопасностью в целом, а также дана их классификация. По результатам анализа международных и российских нормативно-правовых документов сформулированы основные концептуальные положения, в соответствии с которыми необходимо реализовывать метод управления информационной безопасностью. Определены ключевые недостатки стандартного подхода к построению систем защиты информации, а также определены роль и место метода управления информационной безопасностью в рамках стандартной системы защиты информации. Определен основной состав мероприятий по обеспечению информационной безопасности в организациях различной величины и видов деятельности. Систематизирован, формализован и описан подход к управлению процессами обеспечения информационной безопасности. Определены возможность и целесообразность применения современных средств автоматизации и логических алгоритмов для работы с большим объемом аналитической информации, формируемой процессами. Сформулированы основные направления и аспекты управления информационной безопасностью при реализации каждого из процессов. Разработан метод управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений с учетом специфики деятельности организации.

Таким образом, в диссертационной работе решена новая научная задача по уменьшению временных затрат на принятие управленческих решений за счет применения динамических экспертных систем поддержки принятия решений. Цель и задача диссертационного исследования были достигнуты. В процессе достижения цели диссертационного исследования были полностью решены все поставленные задачи.

Характеристики

Список файлов ВКР