Комплексная методика оптимизации затрат на создание корпоративной системы защиты информации

Комплексная методика оптимизации затрат на создание корпоративной системы защиты информации

Автор: Хайретдинов, Рустэм Нилович

Шифр специальности: 08.00.05

Научная степень: Кандидатская

Год защиты: 2011

Место защиты: Москва

Количество страниц: 122 с.

Артикул: 5066404

Автор: Хайретдинов, Рустэм Нилович

Стоимость: 250 руб.

Комплексная методика оптимизации затрат на создание корпоративной системы защиты информации  Комплексная методика оптимизации затрат на создание корпоративной системы защиты информации 

Содержание
Введение 4 I
Глава 1 Анализ методов оценки эффективности защиты информации и затрат на не
1.1 Количественные оценки уровня защищенности информационных систем и требование системности к их защите
1.2 Методическое принципы оптимизации затрат на создание системы защиты информации
1.3 Оценка затрат предприятия на создание СЗИ и методика ТСО
1.4 Международные стандарты в области защиты информации и специфика их применения в России
Выводы к первой главе
Глава 2 Экономикоматематические модели минимизации затрат при защите информации
2.1 Эволюционносимулятивная модель оптимизации затрат на средства защиты информации.
2.2 Комбинаторная модель оптимизации затрат при защите информации в распределенных экономических сетях.
2.3 Методика расчета ставки штрафных санкций за несанкционированное использование программных продуктов.
Выводы ко второй главе
Глава 3 Этапы создания СЗИ и анализ систем управления ею.
3.1 Основные этапы создания СЗИ для сервисориентированной архитектуры
3.2 Оценка эффективности СЗИ.
3.3 Анализ и аудит процессов управления СЗИ
Выводы к третьей главе
I Выводы
Литература
Введение
Актуальность


Поскольку заказчик СЗИ обычно недостаточно осведомлен о возможностях и специфике средств защиты, а также о возможном вкладе того или иного средства в общий уровень безопасности, то возникает увеличение затрат при практической неопределенности достигнутого эффекта. Он не может объективно проверить и оценить качество и эффективность предложенного решения. Средства защиты информации в соответствии с действующими нормами и правилами подлежат обязательной или добровольной сертификации. Однако сертификация не является совершенным инструментом и не дает необходимых гарантий. Имеются так же некоторые исследования по оптимизации СЗИ на стадии проектирования. Эти исследования носят, однако, достаточно специализированный характер и рассматривают относительно узкий круг задач. СЗИ. Объектом исследования являются корпоративные экономические информационные системы и технологии. Предметом исследования являются методики и методы оптимизации затрат на создание корпоративной системы защиты информации. Теоретическая и методическая база исследования. Исследование проводилось в полном соответствии с ключевыми положениями системного анализа, экономической теории и теории управления в области связи и информатизации. В качестве источников были взяты материалы научной периодики, конференций и семинаров. Кроме того, диссертационная работа базируется на основных положениях законодательных актов Российской Федерации и нормативноправовых документах Правительства РФ, в частности Гостехкомиссии России, в дальнейшем Федеральной службы по техническому и экспортному контролю ФСТЗК России. ГОСТ Р 5, международным и национальным стандартам управления информационной безопасностью, в частности, I 8, I 9 , I стандартам аудита информационных систем и информационной безопасности I, , , и некоторым других документов. Диссертационная работа выполнена на стыке двух специальностей и по своему содержанию соответствует пунктам . Паспорта специальности Экономика и управление народным хозяйством связь и информатизация и пункту 2. Новизна научного исследования заключается в разработке комплексной методики оптимизации затрат на создание корпоративной системы защиты информации, которая базируется на равновесии риска нецелесообразных затрат на систему и риска потерь от несанкционированного вмешательства в функционирование информационных технологий. Выявлена совокупность объективных внешних и внутренних факторов, влияющих на проектирование системы защиты экономической информации копании и характерных для электронного бизнеса. Определен механизм, обеспечивающий выделение сегментов в общей топологии распределенной ЭИС и в фильтрацию пакетов с помощью межсетевых экранов, который позволяет минимизировать стоимости е системы защиты информации. Разработаны методические приемы сбора и обработки исходной информации для решения задачи оптимальной защиты распределенной локальной информационной системы, разработаны диалоговые процедуры для работы с моделью, позволяющие проводить моделирование различных наборов технических решений с целью выбора оптимальных вариантов защиты информации. Определены условия и выведена аналитическая формула расчета штрафа за использование не лицензированного продукта. Необходимость решения этой задачи связана с тем, чтобы необходимо установить такой штраф, когда будет пользователям не выгодно использовать контрафактные программные продукты. Разработана равновесная экономикоматематическая модель оптимизации затрат на средства защиты информации, новизна которой заключается в том, что риск экономических издержек при создании СЗИ разбивается на две основных составляющих риск нецелесообразных затрат на СЗИ и риск потерь от несанкционированного вмешательства в функционирование ИС. Такое представление риска экономических издержек позволяет найти оптимальный по условию минимизации совокупного риска объем затрат на средства защиты и оптимально распределить эти затраты между средствами защиты. В рамках этой модели разработаны 3 имитационные модели, а именно модель размера ожидаемых затрат на средства защиты информации модель риска завышения, то есть риска неэффективных затрат на средства защиты модель риска занижения, то есть риска угроз ИС.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.540, запросов: 128