Научная статья на тему 'Метрики информационной безопасности'

Метрики информационной безопасности Текст научной статьи по специальности «Экономика и бизнес»

CC BY
2025
239
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Символ науки
Область наук
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЗАЩИТА ИНФОРМАЦИИ / МЕТРИКИ / ИЗМЕРЕНИЯ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Сухова Алина Рашитовна, Гатиятуллин Тимур Радикович

В статье рассматривается необходимость использования метрик информационной безопасности, приводятся рекомендации по выбору базовых метрик.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Сухова Алина Рашитовна, Гатиятуллин Тимур Радикович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Метрики информационной безопасности»

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12/2015 ISSN 2410-700Х_

УДК 004.056.5

Сухова Алина Рашитовна, Гатиятуллин Тимур Радикович

студенты 4 курса

Института управления и безопасности предпринимательства ФГБОУ ВПО Башкирский государственный университет

г. Уфа, Российская Федерация E-mail: [email protected]

МЕТРИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация

В статье рассматривается необходимость использования метрик информационной безопасности, приводятся рекомендации по выбору базовых метрик.

Ключевые слова

Информационная безопасность, защита информации, метрики, измерения.

Деятельность любого предприятия направлена на достижение определенных целей, главной из которых является получение максимальной прибыли. В современном мире данный процесс не представляется возможным без защиты конфиденциальной информации, например, о грядущих контрактах, поставках или технологических новшествах. Однако не все руководители считают информационную безопасность столь неотъемлемой частью бизнеса и даже если нанимают специалиста в этой области, то неохотно отзываются на предложения по защите и едва ли готовы к дополнительным затратам. По этой причине работники часто сталкиваются с проблемой того, как доказать начальству экономическую целесообразность предлагаемых мер. В таком случае становятся необходимы метрики информационной безопасности.

С помощью метрик можно продемонстрировать, каким образом деятельность по обеспечению информационной безопасности влияет на достижение целей бизнеса предприятия. В сущности, метрики -это индикаторы, позволяющие на регулярной основе выявлять недостатки в системе защиты информации и принимать своевременные меры для улучшения процессов и мер защиты, а также устранять причины, вследствие которых могли возникнуть сбои в работе. Дополнительной функцией метрик информационной безопасности является возможность принятия взвешенных и объективных управленческих решений, связанных с мерами и процессами защиты информации.

В настоящее время основным документом, разъясняющим особенности метрик информационной безопасности, является ГОСТ Р ИСО/МЭК 27004-2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения». В стандарте установлены рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп [1].

Помимо этого залогом качественных измерений является использование методики «S.MA.R.T», широко распространенной в США и Великобритании [3]. Суть методики в том, что каждая метрика должна соответствовать определенным параметрам, чтобы в конечном итоге измерения были доступны пониманию начальства и эффективны с точки зрения бизнеса. То есть метрики должны быть: конкретными (Specific), измеримыми (Measurable), применимыми на практике (Actionable), уместными (Relevant) и своевременными (Timely).

В качестве примера, укажем ряд метрик информационной безопасности, соответствующих методике «S.M.A.R.T.»: уровень расходов на защиту информации по отношению к общему бюджету, сокращение числа попыток доступа и аутентификации, сокращение числа известных уязвимостей, сокращение числа инцидентов утечки данных, среднее время для обнаружения инцидентов безопасности [4].

Чтобы детально описать метрику, как правило, используют следующие атрибуты: название измерения, его описание, способ и частота измерений, расчет пороговых значений, диапазон значений без отклонения

МЕЖД УНАРОД НЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ»

№12/2015

ISSN 2410-700Х

для данной метрики, возможные наилучшие значения и единицы измерения.

При выборе метрик необходимо помнить, что их объяснение должно быть максимально простым, чтобы не сведущие в области ИБ работники могли понять их целесообразность, в частности руководство и персонал из IT-отдела. В то же время не стоит создавать большое количество метрик, так как их сложно оценить, не прикладывая дополнительные усилия.

Должен существовать базовый набор метрик, с помощью которых можно будет вовремя выявить аномалии в работе системы защиты информации предприятия. В случае выявления отклонений в процессах и мерах обеспечения информационной безопасности при необходимости можно расширить набор метрик, добавив дополнительные, позволяющие провести детальную диагностику возникших проблем. Таким образом, можно получить не только показатели для демонстрации целесообразности и эффективности мер ИБ, но и очень гибкий инструмент проверки системы защиты информации предприятия [2]. Список использованной литературы:

1. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения.

2. Костина А. Оценка эффективности и метрики ИБ [Электронный ресурс]. - Режим доступа http://www.itsec.ru/articles2/control/ocenka-effektivnosti-i-metriki-ib (Дата обращения: 07.12.2015)

3. Successful Metrics [Электронный ресурс]. - Режим доступа

https://confluence.cornell.edu/display/metrics/Successful+Metrics (Дата обращения: 07.12.2015)

4. The State of Risk-Based Security Management 2013 [Электронный ресурс]. - Режим доступа http://www.tripwire.com/ponemon/2013/ (Дата обращения: 07.12.2015)

© Сухова А.Р., Гатиятуллин Т.Р., 2015

УДК 378.17

Хазиев Руслан Рамилевич

магистрант автодорожного факультета Пермский национальный исследовательский политехнический университет

г. Пермь, Российская Федерация E-mail: [email protected]

ПРОГНОЗИРОВАНИЕ ДЕМОГРАФИЧЕСКОЙ СИТУАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Аннотация

В работе построена однофакторная математическая модель, характеризующая прямые зависимости между уровнем развития демографии и населением в возрасте от 18 до 35 лет на период до 2013г. и 2016 г. На основе эконометрического аппарата спрогнозированы тренды развития факторов в модели, на основании базовых из них осуществлен прогноз развития демографии.

Ключевые слова

Однофакторная математическая модель; прогнозирование развития демографии; факторный анализ; среднедушевые доходы.

In the paper one-factor mathematical model is arranged, which is describing direct dependences between forecasting of demography and average per capita income for the period until 2013 and 2016. On the basis of econometric instruments the development factors trends are predicted in the model, relying on the basic of them was made the forecast of the forecasting of demography.

Keywords

One-factor economic model; forecasting of demography; the dependence between the level of development of

demography and per capita incomes.

i Надоели баннеры? Вы всегда можете отключить рекламу.