Расчет показателей оценки соответствия информационной безопасности в соответствии с ГОСТ Р 57580.2-2018

ГОСТ представляет собой достаточно гибкий механизм выбора мер защиты, который основывается на построении модели угроз и модели нарушителя, оценке возможности и необходимости технологической реализации конкретных мер, дополнении мер с учетом требований других стандартов и использовании механизма компенсирующих мер.
Критерием оценки эффективности выполнения базового состава мер является определение остаточного операционного риска.
Рассматриваемый в работе ГОСТ 57580.2-2018 определяет методику оценки соответствия системы защиты информации организации требованиям ГОСТа Р 57580.1–2017.
Согласно Стандарта оценка соответствия защиты информации производится лицензиатом ТЗКИ, при этом тот, кто проверяет на соответствие и тот, кто приводит систему защиты в соответствие – это две разные организации.
В Стандарте подробно изложен состав отчета и этапы его заполнения. Заполняется отчет по результатам расчетов для каждого блока защитных мер. Критерии для расчетов учитывают специфику инфраструктуры предприятия и набор актуальных требований.
Также в документе детально описан состав формируемого отчета по защите информации.
Рассмотрим методику оценки уровня защищенности по ГОСТ 57580.2-2018.