Официальный сайт МФТИ
Rambler's Top100
Официальный сайт МФТИ
Форум приемной комиссииФорум ректоратаКарта сайтаEnglish
MIPT / Наука в МФТИ / Архив научных конференций МФТИ / XLIV научная конференция МФТИ (2001 год) / ФРТК / СЕКЦИЯ РАДИОТЕХНИКИ И ЗАЩИТЫ ИНФОРМАЦИИ / Оценка эффективности защиты информации в корпоративной сети связи и передачи данных НК "ЛУКОЙЛ"
 Поиск
 Разделы сайта
  Об институте
  Выборы ректора
  Факультеты
  Кафедры
  Организации
  Наука в МФТИ
  Программа "МФТИ-НИУ"
  Бакалавриат
  Магистратура
  Аспирантура
  Повышение квалификации
  Учебный отдел
  Абитуриентам
  Нормативные документы
  Закупки
  Олимпиады и конкурcы
  Видеоматериалы
  Юбилей МФТИ

 Голосование
Знали ли Вы о том, что в МФТИ проводились следующие мероприятия?

Встреча с управляющим директором по развитию технологических проектов Московской межбанковской валютной биржи Сергеем Замолоцким
Встреча с соучредителем и генеральным директором Mail.Ru Group Дмитрием Гришиным
Открытая лекция директора аналитического бюро "Группа 24", Президента НО Фонд «ФОСТАС» Евгения Зиндера
Знал обо всех
Не знал ни об одном из этих мероприятий

Результаты
Архив голосований
 СЕКЦИЯ РАДИОТЕХНИКИ И ЗАЩИТЫ ИНФОРМАЦИИ
Версия для печати

Оценка эффективности защиты информации в корпоративной сети связи и передачи данных НК "ЛУКОЙЛ"

Кислицын А.С., Пружинин А.В., Сычев В.В.

ЗАО "Лукойл-Информ"

Высокие требования, предъявляемые к уровню информационной безопасности Компании, специфичность системы связи и передачи  данных предопределяют необходимость проведения оценки эффективности системы защиты.

Целью оценки эффективности системы защиты является проверка соответствия принимаемых мер по защите декларированным в политике безопасности целям. Разработка политики безопасности строится на основе анализа и оценки рисков. Оценка рисков предполагает:

  • анализ информационной системы и определение ценности ресурсов;
  • анализ угроз (стандартных и специфичных для системы связи и передачи данных Компании) и определение вероятности угроз;
  • определение уязвимости ресурсов.

На основе полученных результатов осуществляется подбор наиболее действенных способов и средств защиты. Выбор конкретного варианта защиты проводится с учетом критерия эффективность/стоимость. Проверка эффективности системы защиты должна носить периодический характер и включать оценку актуальности и полноты положений установленной политики безопасности.

В рамках данного доклада необходимо отметить целесообразность применения стандартов безопасности. При разработке и оценке качества системы защиты сети связи и передачи данных НК "ЛУКОЙЛ" были использованы международные стандарты ISO/IEC 17799 и ISO/IEC 15408.

Стандарт ISO/IEC 17799 рассматривает практические рекомендации по широкому кругу аспектов информационной безопасности: от разработки политики до проверки системы на соответствие требованиям информационной безопасности.

Стандарт ISO/IEC 15408 определяет критерии, которые должны использоваться как основа для оценки свойств безопасности продуктов, систем и информационных технологий.

 

Литература

  1. Киселев В.Д., Есиков О.В., Кислицын А.С. "Современные проблемы защиты в системах ее передачи и обработки", по ред. проф. Е.М. Сухарева, изд. "Солид", М.-2000г., с.200.
  2. Есиков О.В., Кислицын А.С., Анишин Р.В. "Оптимизация состава комплекса средств защиты информации в современных системах передачи и обработки информации" Радиотехника, №11, 2000г.
  3. Кислицын А.С., Пружинин А.В., Сычев В.В. "Современные проблемы защиты информации в сетях передачи данных" Тезисы доклада на XLIII научной конференции МФТИ, т.1, М.- Долгопрудный, 2000г., с.10.
Назад:
Коммерческий проект: создание компактного, надежного "детектора-лжи", работающего в режиме реального времени
наверх | на главную
 Rambler's Top100 Рейтинг@Mail.ru ©2001-2012 Московский физико-технический институт (государственный университет)
Разработка сервера: Межвузовский "Физтех-центр".
При создании сервера использованы АРП-технологии.		 Arp.site