Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 552013)
Консорциум Контекстум Информационная технология сбора цифрового контента
Уважаемые СТУДЕНТЫ и СОТРУДНИКИ ВУЗов, использующие нашу ЭБС. Рекомендуем использовать новую версию сайта.
Информационно-управляющие системы  / №4 2017

УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ОРГАНИЗАЦИИ ИНТЕГРИРОВАННОЙ СТРУКТУРЫ НА ОСНОВЕ ВЫДЕЛЕННОГО СЕРВЕРА С КОНТЕЙНЕРНОЙ ВИРТУАЛИЗАЦИЕЙ (160,00 руб.)

0   0
Первый авторЛипатников В. А.
АвторыШевченко А. А., Яцкина А. Д., Семенова Е. Г.
Страниц10
ID633392
АннотацияПостановка проблемы: существует противоречие между требованиями международных стандартов к организации по установке порядка внутренней и внешней коммуникации по вопросам, относящимся к системе менеджмента качества и касающимся сохранения целостности системы при планировании и внесении в нее изменений в условиях кибернетического противоборства. Цель: разработка способа управления информационной безопасностью, при котором документированная информация системы менеджмента качества будет находиться под управлением для обеспечения ее доступности, а также защищенности от потери конфиденциальности, ненадлежащего использования или потери целостности. Результаты: предложен способ управления информационной безопасностью, основанный на добавлении в демилитаризованную зону информационно-вычислительной сети выделенного сервера, на котором с помощью технологии контейнерной виртуализации развертывается виртуальная копия реальной сети, включающая сетевые сервисы. Злоумышленник, производящий подготовку компьютерной атаки на сеть, работая с данным сервером, предполагает, что взаимодействует с реальной сетью. В процессе анализа действий злоумышленника в реальном времени администратор сети получает информацию о приоритетных целях, используемых средствах злоумышленника и уязвимостях различных элементов сети, что дает ему возможность оперативно принять меры по повышению защищенности сети и избежать ее компрометации. Практическая значимость: использование данного подхода позволяет поддерживать работоспособность системы менеджмента качества на требуемом уровне при динамике изменения множества угроз с учетом масштабирования при планировании и внесении в нее изменений в условиях кибернетического противоборства.
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ОРГАНИЗАЦИИ ИНТЕГРИРОВАННОЙ СТРУКТУРЫ НА ОСНОВЕ ВЫДЕЛЕННОГО СЕРВЕРА С КОНТЕЙНЕРНОЙ ВИРТУАЛИЗАЦИЕЙ [Электронный ресурс] / В.А. Липатников [и др.] // Информационно-управляющие системы .— 2017 .— №4 .— Режим доступа: https://rucont.ru/efd/633392

Предпросмотр (выдержки из произведения)

Перспективным направлением управления в организации является внедрение автоматизированных систем менеджмента качества организации интегрированной структуры (АСМК ОИС) [2]. <...> Имеет место противоречие между требованиями международного стандарта к организации по установлению порядка внутренней и внешней коммуникации по вопросам, относящимся к СМК. <...> С другой стороны, требуется сохранение целостности СМК при планировании и внесении в нее изменений в условиях кибернетического противоборства. <...> Требуется сохранение целостности СМК при планировании и внесении в нее изменений. <...> Традиционные средства защиты информации (СЗИ), такие как антивирусное программное обеспечение, межсетевые экраны и системы обнаружения вторжений, как известно, не гарантируют абсолютной защищенности информационно-вычислительных сетей (ИВС), входящих в состав АСМК ОИС. <...> Межсетевые экраны и системы обнаружения вторжений не лишены уязвимостей, которые могут быть использованы злоумышленником для проникновения в защищенную ИВС как составную часть АСМК. <...> Основным показателем защищенности АСМК ОИС в условиях кибернетического противоборИНФОРМАЦИОННОУПРАВЛЯЮЩИЕ СИСТЕМЫ 67 ЗАЩИТА ИНФОРМАЦИИ ства является время бесперебойной работы ИВС Tз на заданном интервале наблюдения. <...> На этапе проектирования задается требуемое время нахождения ИВС в исправном состоянии Tтр. <...> Для оценки информационной безопасности (ИБ) используется вероятность нахождения ИВС в состоянии защищенности от компьютерной атаки (КА) (Т)P(Tз  Tтр). <...> В процессе масштабирования АСМК эффективность мер, принятых для обеспечения ИБ, может снижаться, так как возникают новые угрозы, поэтому текущее значение показателя (T) уменьшается. <...> В одном способе [2] прогнозирование состояния ИБ и выявление уязвимостей ИВС АСМК выполняется на основе заданной на начальном этапе таблицы уязвимостей. <...> Способы позволяют точно оценить защищенность (T) и принять определенные <...>

Облако ключевых слов *


* - вычисляется автоматически