ГОСТ представляет собой достаточно гибкий механизм выбора мер защиты, который основывается на построении модели угроз и модели нарушителя, оценке возможности и необходимости технологической реализации конкретных мер, дополнении мер с учетом требований других стандартов и использовании механизма компенсирующих мер.
Критерием оценки эффективности выполнения базового состава мер является определение остаточного операционного риска.
Рассматриваемый в работе ГОСТ 57580.2-2018 определяет методику оценки соответствия системы защиты информации организации требованиям ГОСТа Р 57580.1–2017.
Согласно Стандарта оценка соответствия защиты информации производится лицензиатом ТЗКИ, при этом тот, кто проверяет на соответствие и тот, кто приводит систему защиты в соответствие – это две разные организации.
В Стандарте подробно изложен состав отчета и этапы его заполнения. Заполняется отчет по результатам расчетов для каждого блока защитных мер. Критерии для расчетов учитывают специфику инфраструктуры предприятия и набор актуальных требований.
Также в документе детально описан состав формируемого отчета по защите информации.
Рассмотрим методику оценки уровня защищенности по ГОСТ 57580.2-2018.
Расчет показателей оценки соответствия информационной безопасности в соответствии с ГОСТ Р 57580.2-2018
- Леонид Федотов
- Информатика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.
