Эффективность показателей достигается за счет использования организационных мер(наличие приказов, распоряжений и рекомендаций для работников),анализатора трафика, ПО резервного копирования, анализатора РК, также за счет наличия администратора по ИБ и администратора по РК, ведения журнала регистрации.
Рис. 15 – Количественная оценка профиля «Защита данных пользователя»
Рис. 16 – Количественная оценка профиля «Защита данных пользователя»
Ддя профиля «Аудит безопасности» эффективность составляет 85%; для профиля «Идентификация и аутентификация» — 78%; для профиля «Защита данных пользователей» — 71%, для профиля «Доверенный маршрут/канал» — 100%. Комплексный показатель по четырем профилям составляет 83,5%, эффективность достигает приемлемого уровня (эффективность всех подсистем превышает 70%).
Для повышения уровня защищенности предлагается ввести следующие средства защиты информации: ПО Secret Net 7 (т.к. Подсистема защиты данных пользователей) а также ViPNet Office Firewall 4.1 — программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментов локальных сетей при их взаимодействии. Данные средства позволить повысить уровень показателей «Экспорт данных пользователя с атрибутами безопасности», «Организационные меры», «Ведение журнала регистрации», обеспечив 80%-ую эффективность данного профиля/
