Моделирование и алгоритмизация процесса проектирования программных систем защиты информации

Моделирование и алгоритмизация процесса проектирования программных систем защиты информации

Автор: Рогозин, Евгений Алексеевич

Шифр специальности: 05.13.12

Научная степень: Докторская

Год защиты: 2006

Место защиты: Воронеж

Количество страниц: 327 с. ил.

Артикул: 3309418

Автор: Рогозин, Евгений Алексеевич

Стоимость: 250 руб.

Введение.
Глава 1. АНАЛИЗ ОСОБЕННОСТЕЙ СОВРЕМЕННЫХ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ КАК ОБЪЕКТА ПРОЕКТИРОВАНИЯ.
1.1. Пути повышения качества и эффективности функционирования программных систем защиты информации
1.2. Анализ процесса проектирования программных систем защиты информации
1.3. Цели и задачи исследования
1.4. Основные выводы первой главы
Глава 2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ СИНТЕЗА ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АСУ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ
2.1. Системнокомплексный подход к формированию методологических основ проектирования программных систем защиты информации.
2.2. Методологические основы параметрического синтеза программных систем защиты информации
2.3. Концептуальная модель организационнотехнологического управления процессами защиты информации на основе применения программных средств защиты информации
2.4. Основные выводы второй главы.
Глава 3. МОДЕЛИРОВАНИЕ ДЕСТАБИЛИЗИРУЮЩИХ ВОЗДЕЙСТВИЙ УГРОЗ К ИНФОРМАЦИИ ПРИ АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
3.1. Вербальная модель угроз НСД к информации в ПЭВМ как неотъемлемой и составной части локальных вычислительных сетей современных АСУ критического применения
3.2. Вербальная модель угроз НСД к информации в локальных вычислительных сетях как неотъемлемой и составной части современных АСУ критического применения
3.3. Вербальная модель динамики конфликта между злоумышленником и программными системами защиты информации в АСУ критического применения.
3.4. Основные выводы третьей главы
Глава 4. МЕТОДЫ ОЦЕНКИ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ
ИХ ПРОЕКТИРОВАНИИ
4.1. Математическая модель оценки ущерба информационных потерь АСУ критического применения от реализации угроз НСД
4.2. Метод задания временных характеристик процесса контроля работоспособности программных систем защиты информации
4.3. Метод задания требований к управляющей подсистеме программных систем защиты информации
4.4. Математическая модель динамики функционирования модифицированных программных систем защиты информации
4.5. Математическая модель комплексной оценки качества функционирования программных систем защиты информации
4.6. Метод аппроксимации распределения времени реализации защитных функций программных систем защиты информации
4.7. Математическая модель синтеза программных систем защита информации
4.8. Проектирование управляющей подсистемы программных систем защиты информации на основе комплексной оценки качества их функционирования.
4.9. Основные выводы четвертой главы
Глава 5. АЛГОРИТМИЗАЦИЯ ПРОЦЕССОВ ПРОЕКТИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АСУ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ
5.1. Алгоритм процесса защиты информации на основе применения дополнительных функций в модифицированных программных системах защиты информации
5.2. Алгоритм оценки критериев качества функционирования программных систем защиты информации
5.3. Алгоритм процессов проектирования и организационнотехнологического управления на основе комплексной оценки качества функционирования программных систем защиты информации
5.4. Основные выводы пятой главы
Глава 6 КОМПЛЕКС МОДЕЛЕЙ И АЛГОРИТМОВ ПРИ АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АСУ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ.
6.1. Результаты комплексной оценки информационных потерь в АСУ критического применения.
6.2. Организация вычислительного эксперимента для исследования динамического критерия качества функционирования модифицированной программной системы защиты информации
6.3. Структура и характеристика программнометодического комплекса моделирования и анализа критериев качества функционирования программной системы защиты информации.
6.4. Результаты исследования критериев качества функционирования модифицированной программной системы защиты информации, в рамках АРМ на базе ПЭВМ в составе АСУ критического применения.
6.5. Основные выводы шестой главы.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Описываются основные положения базовых стандартов безопасности информационных технологий, исследуются нарушения ИБ, рассматриваются формальные модели безопасности и принципы их использования в системах обработки информации, анализируются существующие архитектуры защищенных систем. В четвертой работе освещаются вопросы ЗИ в компьютерных системах. Анализируются и классифицируются возможные угрозы безопасности информации, рассматриваются методы и средства защиты от незаконного проникновения в вычислительные сети, раскрываются подходы к построению и эксплуатации комплексных систем защиты. В шестой работе представлены общие принципы, модели и методы решения задач повышения эффективности организационного управления ЗИ в АС, обрабатывающих критически важную информацию. Основу предлагаемой методологии составляет оптимальная организация процесса защиты, включающая принятие решений по выбору адекватных угрозам стратегий защиты, управление технологиями обработки, передачи и хранения информации. Кроме общих методов организационного управления подробно рассмотрены вопросы антивирусной защиты. Исходя из результата анализа вышеуказанных исследований можно заключить, что эти работы, несомненно, внесли значительный вклад в развитие концепции ИБ АС на современном этапе. В то же время общим недостатком многих работ, особенно рассматривающих задачу создания ПСЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного комплексного показателя качества эффективности их функционирования, связанного с вероятностно временными характеристиками ВВХ ПСрЗИ и комплексов средств защиты КСЗ в целом, которые достаточно подробно рассмотрены авторам в ряде работ , , , , 1, 3. Одни из первой попыток решения этой проблемы в нашей стране были сделаны автором в работах , 6, 1, 3, которые посвящены разработке методологии проектирования ПСЗИ в АСК. В то же время эти работы обладают и рядом существенных недостатков, в частности, предложенные показатели эффективности ПЗСИ характеризуют ее только как объект проектирования. Это связанно с тем, что, как и любая сложная система, ПСЗИ может эффективно функционировать только при качественной реализации соответствующих функций управления. Соответственно, организация ЗИ от НСД в АСК предполагает наличие непрерывного управления процессами ЗИ , , , , 7. Главной причиной сложного характера данной проблемы является необходимость учета множества как количественных, так и качественных аспектов разнородных свойств и показателей ПСЗИ АСК. Так как при проектировании ПСЗИ многие требования и показатели носят качественный характер например, в РД вследствие особенностей задач и предметной области, то часто используются неформальные методы, особенностью которых является участие человека не только в постановке задачи, но и в процессе ее решения. Здесь широко используются методы экспертных оценок и различные эвристические методы, причем получаемые решения могут быть достаточно далеки от действительно оптимальных, но должны обеспечивать выполнение требований ТЗ за приемлемое время. В настоящее время такой подход наиболее распространен, но требует привлечения квалифицированных специалистовэкспертов, а также широкого использования экспериментально статистического материала , , , , ,1, 8, 4, 9, 1, 3. Также возможен экспериментальный подход, реализующий стратегию реализация угрозы противодействие оценка изменение ПСЗИ, позволяющий создать систему, проверенную на практике, но требующий больших временных и материальных затрат , , 1, 0. Определение значений таких показателей возможно с применением методов теории вероятности, моделирования случайных процессов в частности, нолумарковских, теории надежности сложных систем, математической логики и экспертных оценок. Частично снять это противоречие позволила работа , где автором разработаны критерии качества функционирования ПСЗИ как объекта управления в АСК, что позволяет определить такой набор управляемых параметров элементарные критерии качества функционирования ПСЗИ, который в складывающийся момент времени обеспечивает максимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК в целом по прямому назначению.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.291, запросов: 244