Методы оценок защищенности распределенных информационных сетей

Методы оценок защищенности распределенных информационных сетей

Автор: Лобач, Андрей Викторович

Количество страниц: 149 с. ил.

Артикул: 2261734

Автор: Лобач, Андрей Викторович

Шифр специальности: 05.13.16

Научная степень: Кандидатская

Год защиты: 2000

Место защиты: Нальчик

Стоимость: 250 руб.

ОГЛАВЛЕНИЕ
Введение .
ГЛАВА 1. Анализ современных методов оценки
защищенности распределенных компьютерных сетей
1.1. Методы качественного анализа состояния
информационной безопасности информационных систем . .
1.2. Анализ подходов к формированию количественных
оценок защищенности информационных систем ,.2
Выводы и рекомендации
ГЛАВА 2. Предметная область исследования .
2.1. Типовая функциональнотопологическая структура распределенной компьютерной сети
2.2. Общий анализ и классификация угроз информационной
безопасности .
Выводы и рекомендации
ГЛАВА 3. Метод формирования оценок риска нарушения информационной безопасности распределенных
компьютерных сетей .
3.1. Основные понятия и определения.
3.2. Специализированная структурная модель РКС
3.3. Модель процесса обеспечения информационной безопасности в локальных средах.
3.4. Система показателей риска нарушения информационной безопасности распределенных
компьютерных сетей .
3.5. Модели угроз безопасности распределенной компьютерной сети7
3.5.1. Модели угроз от случайных разрушающих факторов
3.5.2. Модели угроз от целевых разрушающих факторов
3.6. Метод формирования подсистемы защиты информационных ресурсов распределенной компьютерной
Выводы и рекомендации .
ГЛАВА 4. Методика оценки риска нарушения
информационной безопасности в распределенных
компьютерных сетях .
4.1. Обобщенная структура методики .
4.2. Структура и тактикотехнические данные компьютерной программы оценки состояния
информационной безопасности
4.3. Использование методики оценки рисков нарушения информационной безопасности распределенных
компьютерных сетей .
Выводы и рекомендации
Заключение.
Литература


Для решения поставленных в работе задач использовались методы теории вероятностей и математической статистики и математические методы оптимизации . Научная значимость работы заключается в систематизации и обобщении материалов по вопросам оценки защищенности автоматизированных систем от угроз информационной безопасности; построении новых подходов и методов к оценке состояния защищенности информационных ресурсов вычислительных компьютерных сетей; построении метода формирования подсистемы защиты распределенной компьютерной сети, обеспечивающей заданный уровень защищенности информационных ресурсов. Практическая ценность работы состоит в разработке методики оценки состояния защищенности информационных ресурсов распределенных компьютерных сетей от угроз нарушения информационной безопасности, которая также позволяет решать задачи построения подсистемы противодействия угрозам исходя из заданных параметров защищенности информационных ресурсов. Реализация полученных результатов. Результаты данной диссертационной работы были рассмотрены специалистами по информационной безопасности Национального банка КБР ЦБ РФ. Получено положительное заключение на предмет возможности их использования. Апробация работы. Основные положения диссертационной работы выносились на обсуждение в рамках Международной научно-практической конференции "Новые информационные технологии и их региональное развитие" (Нальчик, г. Всероссийского симпозиума "Математическое моделирование и компьютерные технологии" (Кисловодск, г. Методы и технические средства обеспечения безопасности информации" (Санкт-Петербург, г. VIII Международной конференции "Системы безопасности" (Москва, г. Публикации. По теме диссертации опубликовано пять работ. Структура работы. Диссертация состоит из введения, четырех глав, заключения, библиографического списка литературы и приложений. Содержание работы изложено на 9 страницах. Библиографический список использованной литературы включает наименований публикаций отечественных и зарубежных авторов. ГЛАВА 1. Последние годы охарактеризовались переходом вопросов, связанных с обеспечением информационной безопасности с уровня профессионального рассмотрения ка уровень широких групп пользователей. В связи с этим на первый план при создании систем защиты информационных систем выходят проблемы оценки защищенности их информационных ресурсов. В настоящее время получение таких оценок возможно лишь на основе использования методов, изложенных в специальных нормативных документах. Исторически, перзыми работами в области оценки защищенности информационных систем были работы, проводимые в США Национальным центром компьютерной безопасности и Национальным институтом стандартизации и технологии под эгидой Министерства обороны США. В они завершились выпуском директивы Министерства обороны США DoD . TCSEC) [], которая получила неофициальное наименование "Оранжевой книги". Данный документ содержит руководство по применению критериев оценки уровня защищенности ТСБЕС к сетям ЭВМ и получил неофициальное название "Красной книги". Следуя по пути интеграции, соответственно в и годах схожие по сути нормативные документы были приняты Гостехкомиссией РФ [-] и советом ряда европейских стран []. Анализ сущности рассматриваемого в выше перечисленных документах подхода к оценке безопасности информационных систем уже проводился рядом авторов [,]. Между тем, чтобы подчеркнуть необходимость разработки численных методов оценки защищенности информационных систем предполагаем рассмотреть основные положения методов качественной оценки на примере "Критериев оценки безопасности компьютерных систем" Министерства обороны США. В соответствии с требованиями стандарта Министерства обороны США ОСЮ . ЗТР, для оценки безопасности компьютерных систем выделяется четыре основных группы защищенности, которые з свою очередь делятся на классы защищенности. Группа Р (минимальная защита) - объединяет компьютерные системы, не удовлетворяющие требованиям защищенности более высоких классов. Обычно к этому классу относят системы, которые были представлены к сертификации на класс С1, но не получили ее.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.187, запросов: 244