РАЗРАБОТКА ОБРАЗОВАТЕЛЬНОЙ ТЕХНОЛОГИИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ ПРОЦЕССА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ1. Гавриленко П. В. В работе обозначены некоторые проблемы обучения специалистов в области информационной безопасности и возможные пути их решения методами имитационного моделирования. Проведен анализ некоторых существующих методов моделирования процесса обеспечения информационной безопасности. Предложена методика моделирования объекта защиты с позиции управления информационной безопасностью, основанная на разделении и учете списка факторов, негативно влияющих на безопасность информации. Сформированы требования к модели, на основании которых разработана образовательная технология моделирования процесса обеспечения информационной безопасности. Предложена методика обучения с помощью разработанного программного комплекса в режиме практических занятий и лабораторных работ. Описаны перспективы внедрения и развития предложенной технологии. А., Кононов А. Комплексная экспертная система управления информационной безопасностью Авангард Информационное общество. М. Изд во ИРИО, 2. Модель и программа оценки систем защиты. Золотарев В. О применении факторного анализа в задачах оценки защищенности элементов автоматизированных систем В. Золотарев, Е. Данилова Вестник Сиб. ГАУ им. Решетнева 2. Организационный подход к проектированию мультиагентной системы поддержки принятия решений по защите персональных данных Васильев В. И., Белков Н. Технические науки. Система Поддержки Принятия Решений по Защите Информации ОАЗИС Бондарь И. Тема Применение программной системы Digital Security Office для. Для решения задач клиента, компания Deeplace предоставила продукты ГРИФ и КОНДОР от Digital Security Office, которые являются комплексными. Digital Security Office 2006' title='Digital Security Office 2006' />Digital Security Office 2006 законченное решение для комплексного. Digital Security Office 2006 включает в себя систему анализа и. КОНДОР 2006 эффективная система разработки и управления политикой. Digital Security Office 2006 система анализа информационных рисков и. Донецкая общеобразовательная школа. В., Гуменникова А. В., Золотарв В. В., Попов А. Управление риском на основе качественных показателей Золотарев В. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 0. Информационная безопасность, утвержден приказом Мин. Обр. Науки от 2. 8. Digital Security Office 2. ИБ международным, национальным и корпоративным стандартам в области информационной безопасности. OCTAVE Method Implementation Guide, 2. URL http www. Современная педагогика ставит перед собой ряд задач, одной из которых является создание универсальных программ обучения специалистов. Наличие таких программ и автоматизированных средств обучения позволяет решать множество проблем, связанных с обучением специалистов в различных областях. Моделирование проблемных ситуаций для последующего их разрешения значительно экономит  время и ресурсы, связанные с обучением специалистов. Несомненным плюсом таких методик является возможность обучаемого приобретать навыки, близкие к практическим, что повышает качество знаний выпускников и дает возможность использовать полученный опыт в рамках своей профессиональной деятельности. Метод моделирования, широко применяющийся в рамках инженерной психологии, решает основную задачу, связанную с уменьшением количества ошибок человека оператора в ходе эксплуатации управляемых им объектов. Суть данного метода заключается в  моделировании управляемого объекта и вариантов воздействия на него, поэтому его можно применять для обучения специалистов, чья профессиональная деятельность впоследствии будет связана с принятием управленческих решений. Эта область знаний сейчас является актуальной, но методики обучения с помощью моделирования реального объекта к ней практически не применяются. Стоит отметить, что на сегодняшний день для развития и проверки навыков специалистов по защите информации, как в процессе профессиональной деятельности, так и в процессе обучения, применяется множество различных методик. В большинстве своем они заключаются в изучении требований стандартов по защите информации, базовых элементов автоматизированных систем АС и способов их взаимодействия с помощью вспомогательных средств систем поддержки принятия решений. Данные методы не могут в полной мере развить навыки, необходимые для профессиональной деятельности специалиста. Как уже отмечалось ранее, одним из способов развития таких навыков является моделирование объекта защиты, оценка негативного влияния на информацию, подлежащую защите на данном объекте, и выработка эффективных комплексных решений по нейтрализации данного влияния. Проблема данного метода заключается в сложности моделирования. Поэтому разработка образовательной технологии, которая могла бы моделировать данные процессы, является актуальной на данный момент проблемой, т. Домарев разработал свою модель оценки систем ЗИ, основанную на системном подходе. Понятие системности, по Домареву, заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла ИС. При этом все средства, методы и мероприятия, используемые для защиты информации, объединяются в единый целостный механизм систему защиты. В то же время большой объем имеющихся публикаций вряд ли может сформировать четкое представление о том, как же приступить к созданию системы защиты информации для конкретной информационной системы, с учетом присущих ей особенностей и условий функционирования. Возникает вопрос можно ли сформировать такой подход к созданию систем защиты информации, который объединил бы в нечто единое целое усилия, знания и опыт различных специалистов При этом желательно, чтобы указанный подход был универсальным, простым, понятным и позволял бы в одинаковой степени удовлетворить любые требования специалистов по обеспечению информационной безопасности. В упрощенном виде модель СЗИ представлена на рисунке 1. Упрощенная модель СЗИ. Основной задачей моделирования является научное обеспечение процесса создания системы информационной безопасности за счет правильной оценки эффективности принимаемых решений и выбора рационального варианта технической реализации системы защиты информации. Digital Security Office 2. ГРИФ и систему разработки и управления политикой безопасности информационной системы КОНДОР. С помощью программы КОНДОР проводится аудит ИС компании на соответствие стандарту ISO 1. На основе данных, полученных в  результате проведения аудита, разрабатывается политика безопасности компании и система управления информационной безопасностью. Драйвер На Видеокарту Nvidia Geforce Gt 330M. Метод основан на ряде критериев, которые определяют основные источники рисков для самостоятельной их оценки и принятия мер по их устранению. Несмотря на то, что это метод самостоятельной оценки безопасности информационных технологий, он также допускает использование экспертов для проведения конкретных мероприятий, в случае необходимости. OCTAVE представляет собой набор документов с руководством по внедрению данного метода. Руководство состоит из 1. При использовании данного метода используются семинары и приветствуется открытое обсуждение и обмен информацией об угрозах, совместная выработка стратегии их устранения. Каждый этап состоит из нескольких процессов, каждый процесс включает в себя один или несколько рабочих совещаний, проводимых группой аналитиков. Однако основной целью данной работы является моделирование непосредственно самого процесса защиты информации. Одним из методов, которые можно использовать для моделирования объекта защиты, является метод, предложенный в статье В. Золотарева, Е. Этот метод предполагает разбиение АС на следующие структурные элементы ОМ организационные меры защиты информации, ТС технические средства, ПО программное обеспечение, Ч человеческий фактор. Также предполагается, что каждый элемент системы может находиться в одном из следующих состояний Отк отказ, О ошибка, С сбой, Р работоспособное состояние. Все подсистемы и состояние представляются в виде матрицы рис. Матричное представление декомпозиции факторов. Данная матрица отражает взаимодействие различных элементов системы в зависимости от их состояний, но сами состояния заданы в общем виде например, рассматривается взаимодействие любого ПО с любыми ТС, поэтому для увеличения комбинаций этих состояний  можно разделить конкретизировать предложенные элементы системы ПО, ТС, МО и Ч и рассмотреть их взаимодействие. Digital Security Хабрахабр. Digital Security одна из ведущих российских консалтинговых компаний в области информационной безопасности. Компания предоставляет различные консалтинговые услуги в сфере ИБ проведение аудитов ИБ и тестов на проникновение, подготовку и сертификацию по PCI и PA DSS, СТО БР ИББС, Положению ЦБ РФ.