1. Вычтем из уравнения (8) уравнение (7), умножая его на 8:
0 - 39Д2 -18Д3 =-184 (10)
Из уравнения (9) вычтем уравнение (7), домноженное на 6:
0 - 34Д2-17Д3 =-165 (11)
-34
2. Вычтем из уравнения (11) уравнение (10), умноженное на -—:
0 - 0-1.308^3 =-4.59 (12)
-4.59
3. Из уравнения (12) находим Л3 =—= 351 Ом, затем последовательно вычисляем Л2 =-.— = 3.098 « 3.1 Ом из уравнения (10), откуда находим Я-[ = 2,49 Ом, подставляя известные нам переменные Я2 и Я3 в уравнение (7).
Список литературы:
1. Письменный Д.Т. Конспект лекций по высшей математике. 1 часть. -изд. 5-е. - М.: Айрис-пресс, 2005. - 279 с.
2. Сигорский В.П. Математический аппарат инженера. - изд. 2-е, стереотип. - «Техтка», 1977. - 753 с.
АНАЛИЗ СУЩЕСТВУЮЩИХ ПРОЦЕССНЫХ ПОДХОДОВ К УПРАВЛЕНИЮ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
© Костомаров В.А.*
Московский государственный университет экономики, статистики и информатики (МЭСИ), г. Москва
Рассматриваются процессные подходы, принятые в международных и национальных стандартах в области информационной безопасности и проводится сравнительный анализ представленных процессных подходов.
Ключевые слова: управление информационной безопасностью, процессный подход, менеджмент инцидентов ИБ.
* Магистрант кафедры Автоматизированных систем обработки информации и управления. Научный руководитель: Микрюков А.А. заведующий кафедрой Автоматизированных систем обработки информации и управления МЭСИ, кандидат технических наук, доцент.
Ни одна самая совершенная мера по снижению рисков ИБ не может полностью предотвратить в информационной среде событий, потенциально несущих угрозу бизнесу организации [1]. Разработка эффективного процесса управления инцидентами ИБ может помочь в устранении этой угрозы. Первым этапом в решении этой задачи является анализ существующих в мире процессных подходов к управлению ИБ.
Процессный подход к управлению инцидентами ИБ в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007
Национальный стандарт России ГОСТ Р ИСО/МЭК ТО 18044-2007 «Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности» основан на международном стандарте КОЛЕС ТЯ 18044. Стандарт определяет формальную модель процесса управления инцидентами ИБ.
В качестве общей стратегии ИБ организации данный стандарт требует использовать структурный подход к менеджменту инцидентов ИБ. Такой подход применяется для выполнения следующих задач [2]:
- обнаружения и эффективной обработки событий ИБ, в частности их определения как относящихся или не относящихся к инцидентам ИБ;
- оценки идентифицированных инцидентов ИБ;
- реагирования на инциденты ИБ наиболее целесообразным и результативным способов, в соответствии с проведенной оценкой;
- минимизации воздействия инцидентов ИБ на организацию и ее бизнес-операции за счет применения защитных мер, являющихся частью процесса реагирования на инцидент.
Описание процесса управления инцидентами ИБ основано на цикле PDCA [2]. В соответствии с данным циклом, стандарт подробно описывает следующие стадии жизненного процесса менеджмента инцидентов ИБ:
1. Планирования и подготовки. На данной стадии определяются: политики менеджмента инцидентов ИБ; порядок создания группы реагирования на инциденты ИБ (ГРИИБ); техническая поддержка реагирования на инциденты ИБ; порядок обеспечения осведомленности сотрудников организации.
2. Использования. На данной стадии осуществляются следующие процедуры: обнаружения и оповещение о событиях информационной безопасности; оценки и принятия решений по инцидентам; повторной оценки и подтверждения инцидента ИБ; реагирования на инциденты; расширения области принятия решений; регистрации деятельности и контроля за внесением изменений.
3. Анализа. На данной стадии осуществляются следующие процедуры: правовая экспертиза материалов об инциденте ИБ; определение улучшений ИБ; определение улучшений КИС.
4. Улучшения. На данной стадии осуществляются следующие процедуры: осуществление улучшений процесса менеджмента ИБ; осуществление улучшений ИБ; осуществление улучшений КИС.
В отличие от других стандартов по управлению инцидентами, в ГОСТ Р ИСО/МЭК ТО 18044-2007 рассматриваются инциденты в области ИБ. В связи с этим в данном стандарте также рассмотрены: примеры инцидентов ИБ; образец формы отчета о событиях и инцидентах ИБ; примеры общих рекомендаций по оценке инцидентов ИБ.
Процессный подход к управлению инцидентами ИБ в соответствии с ITIL
ITIL (Information Technology Infrastructure Library) - это набор руководств, разработанных в Великобритании. Каждое руководство представляет собой набор книг, в которых описывается интегрированная методология управления ИТ-услугами, основанная на передовом опыте и использующая процессный подход.
Использованный в библиотеке процессный подход полностью соответствует стандартам серии ISO 9000 (ГОСТ Р ИСО 9000). Процессный подход акцентирует внимание предприятия на достижении поставленных целей, анализе ключевых показателей эффективности, а также на ресурсах, затраченных на достижение этих целей.
Процесс управления инцидентами описан в книге Service Operation. Рассматриваемый в ITIL процесс управления инцидентами применим не только к сфере ИБ, но и к ИТ-инфраструктуре организации в целом.
Процесс управления инцидентами рассматривается в ITIL во взаимодействии с прочими процессами стандарта ITIL.
В ITIL выделяются следующие стадии процесса управления инцидентами [3] :
1. Обнаружение инцидента;
2. Регистрация инцидента;
3. Категоризация инцидента;
4. Пиритизация инцидента;
5. Сбор исходных данных об инциденте;
6. Расследование инцидента;
7. Эскалация инцидента;
8. Принятие решения об инциденте и восстановления нормального функционирования КИС;
9. Закрытие инцидента.
Особенностью ITIL является комплексный подход к формированию процессов. В частности, для процесса управления инцидентами в данном стандарте представлены: основные правила функционирования процесса; входы и выходы информации для процесса; ключевые показатели эффективности
процесса; условия успешного внедрения процесса; риски, возникающие при внедрении процесса.
Процессный подход к управлению инцидентами ИБ в соответствии с COBIT
COBIT (Control objectives for information and related technology) представляет собой документ высокого уровня, позволяющий определить концепцию построения процесса управления инцидентами информационной безопасности.
При описании процесса управления инцидентами в COBIT делается акцент на контроль ключевых параметров эффективности, определяемых руководством организации. В данном стандарте выделяются следующие стадии процесса управления инцидентами:
1. Регистрация инцидента;
2. Разрешение инцидентов;
3. Закрытие инцидентов;
4. Формирование отчетности и анализа тенденций.
В стандарте COBIT вводится понятие «уровень зрелости», определяющее уровень осознания организацией необходимости и возможных путей внедрения процесса управления инцидентами ИБ. Рассматриваются следующие уровни зрелости:
1. Несуществующий. Управление инцидентами полностью отсутствует.
2. Начальный (повторяющийся эпизодически и бессистемно). Стандартизованный процесс сбора информации существует, процесс предусматривающие разрешение и эскалацию инцидентов не разработан.
3. Повторяющийся, но интуитивный. Осознана необходимость создания процесса управления инцидентами ИБ. Решение инцидентов осуществляется на неформализованной основе сотрудниками, обладающими специальными знаниями.
4. Определенный. Осознана и признана необходимость создания процесса управления инцидентами ИБ. Стандартизованы и документально оформлены процедуры. Не фиксируется время реагирования и решения инцидентов.
5. Управляемый и измеряемый. Имеется полное понимание всех выгод создания процесса управления инцидентами ИБ. Инструментальные методы и средства автоматизированы. Руководство разрабатывает показатели для оценки эффективности функционирования процесса.
6. Оптимизированный. Процесс управления инцидентами внедрен и стабильно функционирует. В результате анализа показателей эффективности постоянного совершенствования и сопоставления с другими организациями процесс доведен до уровня лучших практик отрасли.
В таблице 1 приводится сравнительный анализ1 подходов к построению процесса управления информационной безопасностью на основе разных стандартов.
Таблица 1
Название стандарта Критерий ITIL ГОСТ Р ИСО/МЭК ТО 18044 COBIT
Построение процесса в соответствии с циклом РЭСЛ + + +
Определенные в стандарте политики функционирования процесса + - -
Определенный в стандарте порядок эскалации инцидентов + - -
Критерии эффективности процесса + - +/-
Наличие требований к документированию процесса - + -
Примеры отчетных документов - + -
Входы и выходы для процесса + - +
Информация о рисках внедрения процесса + - -
Перечень ключевых факторов успешного внедрения процесса + - -
Шкала уровня зрелости организации - - +
На основании проведенного анализа можно сделать вывод, что ни один из рассмотренных процессных подходов не дает абсолютной гарантии защиты КИС предприятия, однако на сегодняшний день наиболее рациональным является подход по стандартам и практикам ITIL.
Литература
1. ГОСТ Р ИСО/МЭК 27001-2006. «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».
2. ГОСТ Р ИСО/МЭК 18044-2007. ««Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности».
3. ISO/IEC TR 18044:2004 «Information security incident management».
РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ В СРЕДЕ WINDOWS AIK
© Михалев П.С.*
Брянский государственный технический университет, г. Брянск
В статье представлен краткий обзор процедуры развертывания операционной системы и основных возможностей среды Windows AIK.
Ключевые слова: операционная система, развертывание, автоматизация, конфигурирование, сценарии установки.
1 Стандарт ГОСТ Р ИСО/МЭК 27001-2006 в данной статье не рассматривается, так как только
задает требования к построению процесса управления инцидентами ИБ, но не описывает его.
* Кафедра Информатики и программного обеспечения. Научный руководитель: Копелиович Д.И., доцент, кандидат технических наук, доцент.