Модели и комплекс программ процесса управления рисками информационной безопасности

Модели и комплекс программ процесса управления рисками информационной безопасности

Автор: Гильмуллин, Тимур Мансурович

Шифр специальности: 05.13.18

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Казань

Количество страниц: 225 с. ил.

Артикул: 4704184

Автор: Гильмуллин, Тимур Мансурович

Стоимость: 250 руб.

Модели и комплекс программ процесса управления рисками информационной безопасности  Модели и комплекс программ процесса управления рисками информационной безопасности 

ВВЕДЕНИЕ
ГЛАВА 1 УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ СИСТЕМ
1. анализ редметноЙ области и постановка задач оценки и управления
рисками информационной безопасности
I. I. Основные понятия предметной области
1.2. Постановка задач оценки риска ИБ и управления риском ИП
2. Исследование существующих методик моделирования, оценки и управления
РСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Подходы к моделированию рисков И Б
2.2. Экспертноаналитические методики моделирования рисков ИБ
2.3. Инструментальные методы оценки, анализа и управления рисками ИБ
3. ПРОБЛЕМЫ ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ ИГ
ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ
ГЛАВА 2 МОДЕЛИРОВАНИЕ СЕМАНТИКИ ПРЕДМЕТНОЙ ОБЛАСТИ
УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
1. Выбор методики моделирования предметной области
1.1. Элементы теории категорий и функторов
1.2. Функции и ядро предметной области
1.3. Типы объектов предметной области
2. Категория информационных систем
2.1. Определение и свойства ИС
2.2. Отношение равенства и операции над ИС
2.3. Измерение свойств элементов ИС
2.4. Определения и свойства ресурсов, угроз, уязвимостей
3. Категория рисков информационной безопасности
3.1. Определение шкал для измерения уровня риска ИБ
3.2. Отношения и операции над рисками
3.3. Функтор оценки риска И Б
3.4. Свойства рисков И Б
4. контрмеры для с
4.1. Определение и свойства контрмер
4.2. Эффективность введенных контрмер .
5. Разработка концептуальной модели предметной области Управление рисками ИБ ИС
5.1. Отношения между типами
5.2. Операции над типами
5.3. Концептуальная модель предметной области
5.4. Примеры семантической интерпретации введенных понятий
Выводы по второ главе
ГЛАВА 3 МОДЕЛИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ
ОРГАНИЗАЦИИ
1 .МЕТОДИКА МОДЕЛИРОВАНИЯ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
. 1. Принципы формирования модели ИС в ЭПК
1.2. Обобщенный алгоритм для нечеткой оценки и управления рисками ИБ
1.3. Нечеткие измерительные шкалы для оценки свойств элементов ИС
1.4. Отношения между элементами ИС
1.5. Функция нечеткой оценки риска ИБ
1.6. Оценка эффективности введенной контрмеры
1.7. Задание элементов ИС
1.8. Принятие решений при управлении рисками И Б
2. Экспертные алгоритмы для нечеткой оценки свойств элементов ИС
2.1. Операции над нечеткими величинами
2.2. Методы построения функций принадлежности
2.3. Задание лингвистических шкал для оценки свойств объектов
2.4. Композиция лингвистических значений нечетких переменных
2.5. Метод согласования мнений экспертов
2.6. Функции фазификации и дефазификации
3. Обоснование качества и эффективности моделирования рисков ИБ
по экспериментальной методике
3.1. Устойчивость модели ИС
3.2. Качество результатов оценок по экспериментальной методике
4. Формализация существующих методик моделирования рисков ИБ
ВЫВОДЫ ПО ТРЕТЬЕЙ 1 ЛАВЕ
ГЛАВА 4 ЭКСПЕРТНЫЙ ПРОГРАММНЫЙ КОМПЛЕКС УПРАВЛЕНИЯ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОП АСНОСТИ ОРГАНИЗАЦИИ.
1. Модулы ля структура ЭПК
1.1. Экспертные системы
1.2. Общая структура программного комплекса
2. Программная реализация ЭПК
2.1. Хранение знаний об элементах ИС
2.2. Представление элементов И С в ЭПК
2.3. Пользовательский интерфейс ЭПК
3. Пример использования экспериментальной методики оценки и управления рисками ИБ 5 Выводы по четвертой главе
ЗАКЛЮЧЕНИЕ.
СПИСОК ЛИТЕР АТУРЫ.
ПРИЛОЖЕНИЕ 1. МОДЕЛЬ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ ИК ОРГАНИЗАЦИИ
ПРИЛОЖЕНИЕ 2. РУКОВОДСТВО НО ИСПОЛЬЗОВАНИЮ ЭПК.
ПРИЛОЖЕНИЕ 3. ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ НЕЧЕТКИХ МНОЖЕСТВ
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
АРМ Автоматизированное рабочее место
БД База данных
БЗ База знании
Б Информационная безопасность
ИР Информационные ресурсы
ИС Информационная система
ИТ Информационные технологии
КИС Корпоративная информационная система
ЛВС Локальная вычислительная сеть
мэ Межсетевой экран
нсд Несанкционированный доступ
нш Нечеткая шкала
ПБ Политика безопасности
ПО Предметная область
ези Система защиты информации
СИБ Системы информационной безопасности
ФП Функция принадлежности
эпк Экспертный программный комплекс
эс Экспертная система
В тексте использованы следующие выделения.
1. Полужирный курсив новые понятия или определения.
2. Полужирный важные элементы предложения, на которые нужно обратить внимание в данном контексте.
3. Курсив примечания, пояснения, краткое содержание глав.
4. В скобках при необходимости указаны английские эквиваленты определяемых понятий.
5. О. определение, П. пример. Т. теорема, Д. доказательство теоремы утверждения, Ш конец доказательства.
ВВЕДЕНИЕ


Оценка рисков по трем факторам учитывает угрозу, уязвимость, ущерб. Vii ii. В основе методов оценки для факторов риска могут лежать методы, основанные на статистическом анализе данных, а также техники экспертного опроса. В связи с тем, что на практике часто отсутствуют статистические данные об инцидентах в области ИБ, необходимые для оценки факторов риска, в настоящее время обычно используют вторую группу методов. На этапе снижения рисков ИБ решают следующие основные задачи. Выбор допустимого уровня риска. Выбор контрмер и систем защиты информации СЗИ. Оценка эффективности введенных контрмер. Контрмеры представляют собой рекомендации по снижению риска или СЗИ. Они являются комплексными и многоуровневыми физические, организационные, программноаппаратные . На практике для оценки эффективности введенных контрмер используют формальные модели , , , или экспертные оценки , , . Исходя из результатов проведенного анализа предметной области, разработана функциональная модель процесса управления рисками ИБ Рис. Приложение 1. Формальная постановка задачи оценки и управления рисками ИБ, выглядит следующим образом. Задано множество ИС I Ii объектов оценивания. Каждая из информационных систем I включает в себя различные классы элементов МксЕ, связанных между собой отношениями из множества . Задано множество шкал , включающее в себя множества шкалы для оценки свойств элементов се Е, шкалы для оценки рисковых характеристик ИС, причем , , 0. Задано множество контрмер С 4, которые могут быть использованы для уменьшения рисков ИБ. I,, i ,, уровень риска на шкале . ИС ,, 1 1,ш, множество контрмер из С, уменьшающих уровень риска ИБ на основании заданных ограничений. Оцепить риски ИБ до и после сведения контрмер

Уровень с. Процесс улраепйния рисками информационней безопасности
Рис. Множество классов Мк задается экспертоманалитиком, знаний которого достаточно для их выделения и определения на абстрактном уровне. Задание множеств Е, Б и С также возлагается на эксисртааиалитика, который определяет их исходя из собственного опыта и требований практики . ИС в терминах модели . Физическая структура элементов е обычно не принимается во внимание. Методы выделения ключевых элементов ИС часто носят эвристическим характер и описаны, например, в , , , , . В настоящее время существует множество методик анализа, оценки и управления рисками ИБ на количественном и качественном уровнях. Первые исследования данных методов представлены в работах , , . Данные методы можно разделить на два больших класса экспертноаналитические и инструментальные Рис. В каждом из классов можно выделить методы качественной и количественной оценки рисков ИБ. I 0. Аналитический метод оценки i и ущерба Герасименко i ВА. Зотова О. Ф., Зибооов Г. С Кустов Г. Сухарев Е. Васильев В. И., i i Гузаиров М. Б., КудрявцеваР. Т., vi. АникинИ. Рис. К экспертноаналитическим методам относятся методы оценки и управления рисками ИБ, имеющие в своей основе формальный математический аппарат, но не обладающие развитой систематизированной методологией. Кроме того, данные методы часто являются слишком абстрактными, они не учитывают модели оцениваемых объектов, в частности модели ИС и их компонентов. Тем не менее, данные методы могут быть использованы для решения частных задач, возникающих при управлении рисками ИБ ИС. Среди данных методов можно выделить те, в которых для определения уровня риска привлекается эксперт экспертные, и тс, в которых уровень риска определяется путем анализа статистики инцидентов аналитические. ИБ ИС с применением систем искусственного интеллекта . К инструментальным методам оценки, анализа и управления рисками ИБ относятся методы, обладающие систематизированной методологией, но часто не имеющие в своей основе формального математического аппарата. Достоинством данных методов является то, что они являются менее абстрактными, чем экспертноаналитические. Многие из этих методов предполагают создание моделей оцениваемого объекта, а при оценке факторов риска, как правило, ориентируются на оценки экспертов.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.230, запросов: 244