Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 21

2.4 Опис лабораторної установки

В якості лабораторної установки використовується ПЕОМ із інстальованим програмним забезпеченням – системою експертної оцінки „Радник”. В цьому розділі наводиться її стислий опис.

2.4.1 Призначення

Програмний продукт призначений для автоматизації процедури проведення самооцінки і періодичної атестацій системи на ступінь відповідності вимогам безпеки, згідно нормативними документами у сфері захисту інформації, зокрема рекомендаціям NIST  SP 800-26. З його допомогою здійснюється оцінка зрілості процесів по забезпеченню безпеки інформації та планування комплексу робіт із захисту інформації.

2.4.2 Основні принципи функціонування

У логіку функціонування Автоматизованої експертної системи оцінки, «Радник» закладені наступні принципи:

-  збір первинної інформації про об'єкт оцінки (ідентифікація системи, рівень критичності ресурсів і інформації, приналежність системи і т.д.)

-  збір експертної інформації, її обробка, графічне і вербальне представлення результатів оцінки експертизи;

-  розмежування доступу користувачів - експертів до результатів оцінки;

-  ведення журналу оцінок;

-  підготовка інформації для прийняття рішень щодо планування захисту в ІТС.

Для збору та обробки експертної інформації використані методи суб'єктивної логіки, що дозволяють експерту винести більш точне судження про оцінюваний елемент.

«Радник» надає можливість інтерактивної роботи зі змістом областей, критичних елементів, тверджень, візуального винесення думки експерта в просторі суб'єктивної логіки. Розвинена система закладок і заміток полегшує переміщення по перелікові елементів оцінки (містить більш 200 елементів оцінки) і збору додаткової інформації про оцінювану систему.

Результати оцінки представляються в графічному вигляді, шляхом побудови профілю рівнів критичних елементів і областей, у вигляді вектору, що містить чисельні значення ступеня довіри, недовіри і рівня невизначеності, а також у вербальному вигляді, шляхом надання вербальної інтерпретації отриманої векторної оцінки.

2.4.3   Вимоги функціонування

Програмний продукт однаково добре працює під управлінням операційних систем Windows 98,  Windows 2000, Windows ХР. Для установки на одному з логічних дисків потрібно вільний простір 2 Mb. Подальший розмір робочих файлів залежить від кількості експертів притягнутих до оцінки. 

2.4.4 Режими роботи системи

«Радник»  функціонує в семи основних режимах:

1) Відомості про систему – додавання нової системи, відкриття вже існуючої системи, ознайомлення і редагування зведень про систему, перегляд даних «Журналу історій» (Рис. 2.4)

Рисунок 2.4 –  Режим «Відомості про систему»

2) Експерти – додавання нового оцінювача, реєстрація оцінки і початок процесу оцінки шляхом надання особистого пароля існуючого оцінювача, знищення облікового запису оцінювача, перегляд зведень про оцінювачів (Рис. 2.5).

Рисунок 2.5 –  Режим « Експерти »

3) Політика – докладне ознайомлення зі змістом контрольних областей, вибір контрольних областей, оцінка яких буде проводитися в плині даної експертизи (Рис. 2.6).

Рисунок 2.6 –  Режим «Політика»

4) Опитувач – ознайомлення з інформацією про Контрольні області підлеглих їм Критичних елементах і твердженнях, висловлення думок щодо істинності запропонованих тверджень, додавання, знищення і переміщення між закладками, внесення своїх заміток щодо ступеня виконання тих чи інших задач інформаційної безпеки, і порядку рішення виникаючих проблем ІБ, прийняття думки інших експертів, що вже проводили оцінку по даному питанню (обмежено правами поточного оцінювача ) (Рис. 2.7).

Рисунок 2.7 –  Режим «Опитувач»

5) Результати – розрахунок значень Критичних елементів за результатами висловлень думок щодо істинності супідрядних тверджень (режим «Опитувач»), графічне і векторне уявлення отриманих результатів, ознайомлення з вербальним описом ступеню виконання Критичних елементів. Побудова профілю виконання контрольних областей (Рис. 2.8).