CC BY
89
ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ И.А. Какорин, студент
Волгоградский государственный университет (Россия, г. Волгоград)
DOI:10.24412/2411-0450-2023-6-1-160-163
Аннотация. В этой статье мы рассмотрим ключевые аспекты, связанные с оценкой эффективности защиты информации на предприятии. Предложено три значения для качественной оценка эффективности, качественной характеристики сопоставляется количественная оценка. Предложена упрощенная математическая модель для расчета оценки эффективности. На основании данной модели можно будет разработать более точное определение оценки эффективности защиты информации на предприятии.
Ключевые слова: оценка эффективности, уровень защищенности, система защиты информации, информационная безопасность, инциденты.
В современном мире, который становится все более цифровым и взаимосвязанным, защита конфиденциальной информации имеет первостепенное значение для предприятий во всех отраслях. Поскольку киберугрозы продолжают развиваться, организации должны внедрять надежные меры защиты информации для защиты своих ценных данных. Однако эффективность этих мер может быть обеспечена только посредством всестороннего процесса оценки. В этой статье представлены критерии оценки эффективности защиты информации на предприятии и ключевые факторы, которые следует учитывать при этой оценке.
Быстрое развитие технологий и постоянно меняющиеся угрозы требуют упреждающего подхода к защите информации. Уже недостаточно просто внедрять меры безопасности и предполагать, что они обеспечат адекватную защиту. Регулярная оценка необходима для выявления уязви-мостей, пробелов и областей, требующих улучшения в стратегии защиты информации предприятия.
Одним из важнейших аспектов оценки эффективности защиты информации является понимание «информационных» активов организации. Это включает в себя проведение комплексной инвентаризации и классификации всех активов данных, выявление критической и конфиденциальной информации. Этот шаг помогает определить, какие активы данных требуют
наивысшего уровня защиты, и позволяет провести целенаправленную оценку.
Также необходима тщательная оценка существующих мер безопасности и методов. Это включает в себя оценку эффективности контроля доступа, механизмов шифрования, мер сетевой безопасности, защиты конечных точек и решений по предотвращению потери данных, среди прочего. Оценка должна быть сосредоточена на оценке реализации, конфигурации и функциональности этих элементов управления, чтобы убедиться, что они соответствуют передовым отраслевым практикам и требованиям соответствия. Регулярное тестирование на проникновение и оценка уязвимостей являются жизненно важными компонентами оценки эффективности защиты информации. Имитируя реальные сценарии атак, организации могут выявлять потенциальные слабые места в своей инфраструктуре и приложениях. Эти оценки помогают выявить уязвимости, которые могут быть использованы злоумышленниками, и позволяют организациям оперативно устранять их.
Еще одним важным фактором в оценке защиты информации является оценка программ обучения и информирования сотрудников. Человеческая ошибка остается значительной причиной утечек данных, что подчеркивает необходимость эффективного обучения и образовательных инициатив. Оценка эффективности таких программ включает оценку уровня понимания
сотрудниками политик безопасности, их способности распознавать угрозы безопасности и реагировать на них, а также соблюдения ими установленных протоколов.
Возможности мониторинга и реагирования на инциденты также должны быть оценены, чтобы обеспечить своевременное обнаружение и реагирование на инциденты безопасности. Это включает в себя оценку эффективности систем безопасности и управления событиями ^ШМ), систем обнаружения вторжений и протоколов реагирования на инциденты. Регулярное тестирование и оценка планов реагирования на инциденты с помощью имитационных учений необходимы для выявления пробелов и сокращения времени реагирования.
Проанализировать уровень эффективности мероприятий, обеспечивающих безопасность информации можно проводить по следующим критериям:
1) Уровень надежности: обязательным условием сохранения данных является эффективно выстроенные уровни ее защиты, которые последовательно обеспечивают предотвращения несанкционированного доступа, атак и прочих незаконных действий.
2) Соблюдение законодательных норм, принципов и требования при разработке
0 <Э< 1,5, низкая - 1,5 <Э< 8, средняя
8<Э<10, высокая
системы, для целей обеспечения помимо инструментальной также юридической защиты данных.
3) Эффективность системы: это зависит от того, насколько быстро и эффективно система защиты позволяет предотвратить или своевременно обнаружить атаку на персональные данные и восстановить данные в случае нарушения безопасности.
4) Соотношение стоимости и эффективности: это означает, что система должна быть признана целесообразной, учитывая стоимость реализации и поддержки системы, она должна сбалансировать между затратами и результатами.
Оценку эффективности можно определить, как отношение уровня защищенности к стоимости затрат на обеспечение информационной безопасности.
Э _ Уз / 8сзи
Э - эффективность, У з — уровень защищенности, Бсзи — стоимость системы защиты информации.
Оценка эффективности может определяться в числовом выражении и данному числу можно будет сопоставить словесную характеристику: низкая, средняя, высокая. В случае определения оценки защищенности в качественной форме, каждой качественной категории в соответствие ставится количественная оценка:
В стоимость системы защиты информации включается: внедрение организационных мер; разработка пакета внутренних документов; используемые средства защиты; заработанная плата специалистов по защите информации.
Стоимость системы защиты информации условно можно разбить на три уровня: низкий, средний и высокий.
Для приведения показателей стоимости мер в соотносимые величины для показателя Бсзи введем шкалу оценок:
Низкий (0,1) — от 0 до 200 000 рублей
Средний (0,5) — от 200 000 до 500 000 рублей
Высокий (1)— от 500 000 рублей
Уровень защищенности определяется как произведение вероятностей.
Уз = 1- Ру * Рмз * и.
и — ущерб от несанкционированной угрозы
Ру — вероятность возникновения угрозы;
Рпу — вероятность перекрывания угроз;
Для приведения показателей в соотносимые величины для показателя Ру введем шкалу оценок:
низкая вероятность - 0,1 средняя вероятность - 0,5 высокая вероятность - 1.
Для приведения показателей в соотносимые величины для показателя Рпу введем шкалу оценок:
низкая вероятность - 0,1 "" средняя вероятность - 0,5 высокая вероятность - 1.
Для приведения показателей в соотносимые величины для показателя и введем шкалу оценок:
Низкий ущерб (0,1) - от 0 до 500 000 рублей Средний ущерб (0,5) - от 500 000 до 1 000 0000 рублей Высокий ущерб (1) - от 1 000 000 рублей.
Рассчитаем оценку эффективности защиты предприятия А. Предприятие выделяет на систему защиты 150 000 руб., ущерб, который она может получить в следствии утечки информации составляет 500 000 руб., вероятность угроз средняя, вероятность перекрывания угроз средняя.
Э = (1-0,5*0,5*0,5)/0,1=8,75
Получаем высокую оценку эффективности, т.е. затраты на систему защиты оправданы.
Следует помнить, что безопасность -это не разовое мероприятие, а непрерывный процесс, требующий регулярного пересмотра и адаптации. Регулярная оценка эффективности мер безопасности, отслеживание возникающих угроз и внедрение необходимых обновлений и улучшений гарантируют, что меры защиты информации останутся надежными и эффективными с течением времени. Оценка эффективности защиты информации на предприя-
тии является критически важной задачей. Проводя всестороннюю оценку мер безопасности, программ информирования сотрудников, возможностей реагирования на инциденты и усилий по обеспечению соответствия, организации могут выявлять уязвимости, устранять слабые места и улучшать общее состояние безопасности. Регулярная оценка в сочетании с непрерывным мониторингом и улучшением позволит предприятиям опережать возникающие угрозы и защищать свои ценные информационные активы во все более взаимосвязанном мире.
Библиографический список
1. Оценка эффективности систем защиты информации и анализ рисков информационной безопасности в организации / Ю.Ю. Громов, П.И. Карасев, Ю.А. Губсков, В О. Котюкова // Информация и безопасность. - 2022. - Т. 25, № 2. - С. 187-192. - Б01 10.36622/У8ТИ.2022.25.2.003.
2. Петров, Н.В. Задачи построения систем физической защиты. Оценка эффективности СФЗ / Н.В. Петров, С.Б. Титков // Защита информации. Инсайд. - 2006. - № 1 (7). - С. 5867.
3. Покусов, В.В. Оценка эффективности системы обеспечения ИБ. Часть 2. Методика и результаты / В.В. Покусов // Защита информации. Инсайд. - 2019. - № 3 (87). - С. 64-72.
4. Кондаков, С.Е. Разработка исследовательского аппарата оценки эффективности мер обеспечения защиты персональных данных / С.Е. Кондаков, К.С. Чудин // Вопросы кибер-безопасности. - 2021. - № 5(45). - С. 45-51. - DOI 10.21681/2311-3456-2021-5-45-51.
EVALUATION OF THE EFFECTIVENESS OF INFORMATION PROTECTION IN THE
ENTERPRISE
I.A. Kakorin, Student Volgograd State University (Russia, Volgograd)
Abstract. In this article, we will look at the key aspects related to evaluating the effectiveness of information protection in an enterprise. Three values are proposed for a qualitative assessment of effectiveness, a quantitative assessment is compared for a qualitative characteristic. A simplified mathematical model is proposed for calculating the efficiency assessment. Based on this model, it will be possible to develop a more precise definition of the assessment of the effectiveness of information protection in the enterprise.
Keywords: efficiency assessment, security level, information security system, information security, incidents.
