Е.В. Глинская, А.В. Фенске
2
зование так называемой «исчезающей электроники». На сегодняш-
ний день технологии этой категории находятся на стадии научного
исследования. Существуют некоторые прототипы, которые пока еще
нельзя считать полнофункциональными.
Необходимость инвестирования в систему безопасности.
Сред-
ства защиты не являются инструментом непосредственного извлечения
доходов. Поэтому при оценке систем безопасности говорят не о зарабо-
танных деньгах, а о предотвращении возможных потерь. Впервые тер-
мин Returnon Investment for Security (ROSI) был введен в употребление
специалистами в области IT Security в начале 2002 года.
Обоснование расходов на безопасность включает в себя следую-
щие утверждения:
•
расходы на безопасность являются составляющей стоимости
проектирования;
•
расходы на безопасность родственны расходам на страхование;
•
безопасность является одним из аспектов управления рисками;
•
заказчик имеет право подать на компанию в суд, если она от-
казывается соблюдать минимальные стандарты безопасности;
•
нежелание вкладывать денежные средства в безопасность
означает нежелание следовать общим тенденциям развития.
Существует несколько методов подсчета необходимых инвести-
ций в систему защиты. Контрмеры по обеспечению безопасности
направлены на достижение следующих эффектов: уменьшение веро-
ятности инцидента и/или снижение уровня последствий, если инци-
дент все-таки случится.
Меры, снижающие вероятность, называются профилактическими,
а меры, снижающие последствия, называются лечебными (табл. 1).
Вероятность происшествия описана семью уровнями от «незначи-
тельного» до «экстремального» (табл. 2).
Таблица 1
Типы защиты
Тип защиты
Пример
Профилактический
1. Стандарты, процедуры, должностные
инструкции.
2. Аудит системы безопасности.
3. Системы обнаружения вторжений.
4. Формирование архивов.
Лечебный
1. Механизмы
обеспечения
защищенности
от несанкционированного вскрытия.
2. Механизмы предоставления доказательств о
проведении взлома.
3. Механизмы, сигнализирующие о наличии
взлома.
4. Механизмы обеспечения контрмер, принимае-
мых при обнаружении попытки взлома.
5. Новые технологии.