Научно-методический аппарат оценки уязвимости системы обеспечения безопасности информации в современном вузе
- Автор:
Шемяков, Александр Олегович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2013
- Место защиты:
Серпухов
- Количество страниц:
130 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. Системный анализ уязвимости системы обеспечения информационной безопасности современного вуза
1.1. Системный анализ причин повышения уязвимости автоматизированных систем в пространстве современных информационных технологий
1.2. Комплексное обеспечение информационной безопасности вуза
1.2.1. Концептуальные положения политики информационной безопасности вуза
1.2.2. Требования к формированию политики безопасности вуза
1.2.3. Принципы организации и функционирования системы ИБ АС вуза
1.2.4. Организационные, физико-технические, информационные и программноматематические угрозы деятельности вуза
1.2.5. Классификация методов парирования видов угроз
ГЛАВА 2. Алгоритмы проведения анализа и оценки уязвимости
автоматизированных систем вуза
2.1. Алгоритм проведения анализа уязвимости автоматизированных систем управления вуза
2.2. Алгоритм проведения оценки уязвимости автоматизированных систем
управления вуза
ГЛАВА 3. Разработка предложений по снижению уязвимости
автоматизированных систем управления вуза
3.1. Программный комплекс
3.2. Пример проведения анализа и оценки уязвимости информации
3.3. Пример реализации рекомендаций по результатам анализа и оценки уязвимости
автоматизированных систем управления вуза
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
Актуальность диссертационного исследования.
Новые информационные технологии, глобальная компьютеризация и информационно-вычислительные сети, облачные вычисления породили новые источники угроз для всей информационной среды, в которой существует и развивается современное общество. Сегодня информационным атакам подвергаются различные объекты: экономические, объекты управления, оборонные системы, критически важные технологические объекты и т.п. Появились новые объекты защиты, на которые не обращалось практически никакого внимания в недавнем прошлом, например, персональные данные.
В последние годы снова возросло внимание государства к организации и развитию научных исследований в высшей школе. Были разработаны несколько федеральных целевых и конкурсных программ, в рамках которые выделяются значительные гранты на исследования в интересах оборонно-промышленного комплекса, снова стал развиваться гособоронзаказ. В отличие от предыдущих лет, когда работы научных коллективов вузов практически не поддерживались, а вопросы об обеспечении безопасности результатов научно-исследовательских и опытно-конструкторских работ были на втором плане. И сейчас, когда вузы участвуют непосредственно в программах по созданию новой оборонной техники, современного программного обеспечения - вопрос об обеспечении системы защиты этих результатов стоит особо остро.
Другой аспект - развитие корпоративных сетей вузов, позволяющих хранить всю информацию по персональным данным студентов и сотрудников. Эти сети также нуждаются в особой системе защиты.
Третий аспект определяется уже упомянутой возможностью глобальных негативных и деструктивных воздействий через глобальные информационные сети. Опасность такого воздействия возрастает вместе с увеличением объемов информации, циркулирующей в сетях, а также информационных ресурсов,
используемых при современном автоматизированном управлении организационными и организационно-техническими системами. В том числе и системами управления вузами. Ранее при решении задач защиты процессов, сопровождающих хранение, передачу и обработку информации, приходилось иметь дело с локальными объектами и с локальными угрозами безопасности их функционирования. Сейчас через сети распределения информации, особенно -глобальные сети - можно разрушить все информационные связи сразу. При этом информационная агрессия может начинаться так, что никто не узнает откуда она исходит. Угроза становится анонимной. Явно обозначенный противник отсутствует, а его информационные атаки приносят значительный ущерб. В том числе информационным системам вуза, содержащим персональные данные, данные о финансовом обеспечении как отдельно взятых проектов вуза, так и зарплатной системы и системы материального стимулирования сотрудников. Таким образом, проблемой современной информационной безопасности (ИБ) вуза является и открывшаяся в последние годы глобальность информационных воздействий через сети типа ЬПетеП
Объектом настоящих исследований является система обеспечения безопасности информации в современном вузе, а предметом исследования - модели и методы оценки уязвимости системы обеспечения безопасности информации в современном вузе. При этом под термином "уязвимость" понимается принципиальная возможность нанесения информационного ущерба системе обеспечения безопасности, а сложность системы не всегда позволяет корректно определить количественные характеристики такого ущерба.
В рамках данной работы констатируется, что для существующего состояния теории и практики обеспечения безопасности применительно к особенностям функционирования высшего учебного заведения в России имеет место противоречие между позитивными возможностями для эффективного функционирования системы управления вузом, которые несет за собой процесс автоматизации и информатизации
• усложнение АС, связанное с их интеграцией в структуру объектов защиты;
• включение АС в пространство современных информационных технологий.
В свете вышеизложенного, эти причины, как следствия из обозначенных
посылок, предлагается принять в свете следующих формулировок.
Первое. Усложнение АС, приводит к расширению множества ее элементов и, как следствие, к увеличению числа тех из них, которые при определенном информационном обеспечении нарушителя являются (или могут являться) потенциальными проводниками угроз безопасности АС. Это одно из основных обстоятельств, определяющее объективный рост числа уязвимостей и снижение стойкости функций безопасности АС.
Второе. Компьютеризация АС способствует частичной или полной потери контроля за локализацией возрастающих объемов информации в пределах информационного поля АС [27]. Это приводит к ее неконтролируемому распространению во ВС, в виде потенциального информационного обеспечения действий нарушителей, ориентированных на реализацию угроз безопасности АС. Это второе из основных обстоятельств, определяющее субъективный рост числа уязвимостей АС и увеличение числа угроз, методы реализации которых, базируются на определенных свойствах АС.
В контексте рассмотренной схемы анализа причин повышения уязвимости и снижения стойкости функций безопасности АС, в следующем подразделе дано обоснование и формализованное описание ряда обстоятельств, связанных с проблемными вопросами применения стандартных методов теорий общей и информационной безопасности для количественной оценки негативных последствий включения АС в пространство современных информационных технологий.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Повышение уровня конфиденциальности в промышленных сетях систем автоматизации испытаний | Капгер, Игорь Владимирович | 2012 |
| Разработка модели адаптивной системы защиты информации на базе нейро-нечетких сетей | Нестерук, Филипп Геннадьевич | 2005 |
| Совершенствование организационно-правовой системы защиты компьютерной информации в деятельности органов внутренних дел | Евдокимов, Максим Валериевич | 2002 |