Концептуальная модель выбора средств программно-аппаратной защиты

Необходимость защиты информации в организациях любого уровня на сегодняшний день абсолютно очевидна. Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что обеспечение защиты информации становится одной из главных задач организации и важнейшим показателем эффективности ее информационной системы.
По мере развития и усложнения технических средств, методов и форм автоматизации процессов обработки информации повышается уязвимость защиты информации. Основными факторами, способствующими появлению угроз, являются: высокий рост объемов обрабатываемой информации с использованием различных средств автоматизации; расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и хранящимся в ней данных; усложнение режимов функционирования технических средств [Schneier, 2003].
Программно-аппаратные меры защиты основаны на использовании современных технических электронных устройств и специальных программ, являющихся частью автоматизированной системы организации и выполняемых самостоятельно или в комплексе с другими средствами функции защиты [Schneier, 2003; Mitnick, Simon, 2005; Konheim, 2007].
В данной статье рассматривается проблема выбора средств обеспечения информационной безопасности при разработке системы защиты информации и сформулированная модель может быть использована в большинстве систем программно-аппаратной защиты информации в локально-вычислительной системе.
Сравнительный анализ раскрывает некоторые существенные с точки зрения авторов эксплуатационные особенности двух систем защиты информации, каждая из которых имеет свои сильные стороны и при корректном применении способны обеспечить высокий уровень информационной безопасности.