4.3. Оценка безопасности информационных систем
Для оценки реального состояния безопасности информационной системы применяются различные критерии. Анализ отечественного и зарубежного опыта показал определенное родство подхода к определению состояния безопасности в разных странах. Ее суть такова. Для того чтобы пользователь мог оценить безопасность , введен некоторую систему показателей и задали иерархию классов безопасности. Каждому классу соответствует определенная совокупность обязательных функций. Степень реализации выбранных критериев показывает текущее состояние безопасности. Дальнейшие действия сводятся к сравнению реальных угроз с реальным состоянием безопасности . Если реальное состояние полной мере перекрывает угрозы , система безопасности считается надежной и не требует дополнительных мер . Такую систему можно отнести к классу систем с полным перекрытием угроз и каналов утечки информации . В противном случае система безопасности требует дополнительных средств защиты.4.2.4. Перспективы развития технологии SSADM | 4.3.1. Требования к безопасности информационных систем в США |