Модель оценки защищенности систем дистанционного образования вузов
Программный прототип модели оценки защищенности СДО
Download 250.75 Kb.
|
1. model-otsenki-zaschischennosti-sistem-distantsionnogo-obrazovaniya-vuzov
- Bu sahifa navigatsiya:
- Рис. 3. Архитектура программного прототипа оценки защищенности СДО
- Рис. 4. Пользовательский интерфейс программного прототипа. Вкладка
Программный прототип модели оценки защищенности СДОКак было показано выше, оценка защищенности является регулярным мероприятием, которое проводится ответственным за ИБ лицом и/или лицами с целью контроля над состоянием безопасности системы. Поэтому для удобства применения, предложенной автором модели оценки защищенности, был разработан программный прототип, автоматизирующий данную модель. Программный прототип имеет модульную архитектуру (см. рис. 3) и графический пользовательский интерфейс, предназначенный для ввода данных, вывода результатов и организации взаимодействия пользователя с программой. Модуль сбора характеристик о СДО и требований к защите, на основании опросного листа (анкеты) заполняемой пользователям формирует список данных о характеристиках СДО, количестве пользователей, имеющихся средствах защиты, уровне критичного и допустимого риска, допустимого уровня защищенности, а также предельно допустимой стоимости средств защиты. Позволяет выбрать различные режимы работы модели. Активирует модуль «Инвентаризация информационных ресурсов СДО» в случае если пользователем установлен в настройках режим «инвентаризация файлов и данных СДО». Модуль инвентаризации, осуществляет поиск каталогов и файлов учебных материалов СДО, производит классификацию найденной информации по степени важности и категории доступа, позволяет установить пользователям ее стоимость и ранжировать найденные данные. Передает данные в модуль «Сбор характеристик о СДО и требований к защите». Рис. 3. Архитектура программного прототипа оценки защищенности СДО Модуль составления модели актуальных угроз, позволяет выбрать из списка потенциально возможных угроз, угрозы которые будут наиболее актуальны для анализируемой СДО. Присвоить им такие характеристики как вероятность реализации и потенциальный ущерб. Затем на основании внесенных данных модуль рассчитывает суммарный риск и риск для каждой угрозы из списка актуальных. Передает данные в модуль «Формирование рекомендаций и отчета», где на основании данных о допустимом уровне риска для каждой угрозы вырабатываются мероприятия направленные на устранение рисков. Модуль оценки защищенности СДО на основании данных об уровне риска и рекомендациях по защите от каждой угрозы позволяет оценить и присвоить СДО один из 4 уровней защищенности. А если уровень защищенности ПК не советует допустимому, вызвать модуль по подбору и оценки эффективности дополнительных средств защиты. Модуль оценки эффективности средств защиты позволяет отобрать из списка различные средства защиты, которые могут применяться для последующей оценки их эффективности. На основании данных о требованиях к защите, модели актуальных угроз и списка средств –претендентов, производит комплексную оценку эффективности каждого средства защиты на основании 5 взвешенных по уровню значимости частных критериев. Средства, получившие лучшие оценки и удовлетворяющие наложенным ограничениям признаются эффективными и рекомендуются для внедрения, с целью повышения защищенности СДО. Модуль формирования рекомендаций и отчета обеспечивает взаимодействие между другими модулями и на основании данных о допустимом уровне риска вырабатывает комплекс мероприятий – рекомендаций по защите от каждой из актуальных угроз, определяет соответствие между рассчитанным уровнем защищенности и допустимым и выносит решение о защищенности СДО или ее не защищённости. И если СДО имеет низкую защищенность, выводит список рекомендуемых средств защиты. Пользовательский интерфейс (см. рис. 4) состоит из семи вкладок, реализующих основные функциональные возможности программного прототипа: характеристики; информационные ресурсы; модель угроз; средства защиты; оценка защищенности; оценка эффективности; отчет и рекомендации. Рис. 4. Пользовательский интерфейс программного прототипа. Вкладка Download 250.75 Kb. Do'stlaringiz bilan baham: 
|