программных средств оценки информационной безопасности и

34 
Рис. 6. Структура программного средства оценки информационной 
безопасности 
Web–приложение 
используют 
администраторы 
и 
эксперты 
информационной безопасности. Администратор проводит работу по 
созданию профиля для экспертов по информационной безопасности, их 
удаления, а также на основе заключений экспертов проводит работы по 
расчету весовых коэффициентов критериев безопасности. А эксперты дадут 
баллы критериям безопасности по комбинациям принципов безопасности и 
заключения для расчёта оценки компонентов информационной безопасности. 
Серверное приложение записывает в базу данных полученную 
информацию из Web-приложения и вычисляет весомые коэффициенты 
критериев безопасности. Кроме того, на основе запроса из Android-
приложения обновляет его базу знаний. 
После загрузки Android-приложением базу знаний с сервера, специалист 
в Android-приложении вводит модель оцениваемой информационной 
системы, то есть вводит приоритетность ее компонентов. Кроме того, 
оценивается степень соответствия компонентов информационной системы 
элементам требований информационной безопасности, и итоговая оценка 
предоставляется пользователю. 
Как известно, качество механизмов защиты, используемых в 
информационной 
системе, 
определяется 
уровнем 
реализации 
функциональных требований безопасности, которые охватывают политику 
безопасности организации и требований противостоящие угрозам в рамках 
эксплуатации. При этом уровень воздействия к качеству защиты разных 
показателей различается. Поэтому для определения значимости требуемой 
функции безопасности был предложен метод определения приоритетов 
политики информационной безопасности (Таблица 1). 

Download 1,91 Mb.

Do'stlaringiz bilan baham: