Модели и методы комплексной оценки аппаратно-программных средств обеспечения конфиденциальности и целостности информации

Модели и методы комплексной оценки аппаратно-программных средств обеспечения конфиденциальности и целостности информации

Автор: Савельева, Александра Александровна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2011

Место защиты: Москва

Количество страниц: 123 с. ил.

Артикул: 4971643

Автор: Савельева, Александра Александровна

Стоимость: 250 руб.

Модели и методы комплексной оценки аппаратно-программных средств обеспечения конфиденциальности и целостности информации  Модели и методы комплексной оценки аппаратно-программных средств обеспечения конфиденциальности и целостности информации 

ВВЕДЕНИЕ.
ГЛАВА 1. АНАЛИЗ СУЩЕСТВУЮЩИХ МОДЕЛЕЙ И МЕТОДОВ ОЦЕНКИ АППАРАТНОПРОГРАММНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ ИНФОРМАЦИИ.
1.1 Рациональные предпосылки использования средств обеспечения КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ ИНФОРМАЦИИ В СФЕРЕ БИЗНЕСА
1.2 Обоснование потребности коммерческих организаций в комплексной оценке
АППАРАТНОПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ.
1.3 Методы оценки качества средств обеспечения конфиденциальности и
ЦЕЛОСТНОСТИ ИНФОРМАЦИИ
1.3.1 Обзор методов.
1.3.2 Сравнительный анализ методов
1.4 Процесс комплексной оценки аппаратнопрограммных средств обеспечения
КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ ИНФОРМАЦИИ.
1.5 Постановка задачи.
1.6 Выводы
ГЛАВА 2. МЕТОД КОМПЛЕКСНОЙ ОЦЕНКИ АППАРАТНОПРОГРАММНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ ИНФОРМАЦИИ
2.1. Общая структура метода комплексной оценки аппаратнопрограммных
средств обеспечения конфиденциальности и целост ности ИНФОРМАЦИИ
2.2. Классификация средств обеспечения конфиденциальности и целостности
информации
2.3. Классификация злоумышленников.
2.4. Классификация атак
2.5. Математическая модель угроз нарушения безопасности информационных
активов организации.
2.6. Метод анализа рисков реализации угроз нарушения безопасности
2.7. Экономическая оценка инвестиций в информационную безопасность.
2.7.1. Сравнительный анализ методов оценки инвестиций.
2.7.2. Анализ денежных потоков, связанных с использованием средств защиты информации
2.7.3. Границы применимости.
2.8. Анализ разработанного метода
2.9. Выводы
ГЛАВА 3. АНАЛИЗ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ МЕТОДОВ ДИСКРЕТНОГО ЛОГАРИФМИРОВАНИЯ
3.1. Обзор современных методов дискретного логарифмирования и
факторизации
3.1.1. Алгоритмы факторизации.
3.1.2. Алгоритмы дискретного логарифмирования.
3.2. Исследование алгоритмов, использующих факторную базу
3.2.1. Структура систем линейных уравнений в кольцах вычетов, построенных на основе поиска гладких элементов.
3.2.2. Анализ методов решения систем линейных уравнений в кольцах вычетов
3.3. Разработка алгоритма решения систем линейных уравнений в кольцах ВЫЧЕТОВ.
3.3.1 Описание алгоритма
3.3.2 Доказательство корректности.
3.3.3 Оценка сложности
3.4. Выводы.
ГЛАВА 4. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ИНСТРУМЕНТАЛЬНЫХ СРЕДСТВ ОЦЕНКИ УСТОЙЧИВОСТИ СРЕДСТВ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ ИНФОРМАЦИИ К ЗЛОУМЫШЛЕННЫМ ВОЗДЕЙСТВИЯМ
4.1. Требования к инструместальным средствам.
4.2. Существующие программные решения.
4.2.1 Обзор существующих решений
4.2.2 Сравнительный анализ решений
4.3. Описание разработанных инструментальных средств
4.3.1 Структура програлсмного комплекса.
4.3.2 Интерфейс пользователя
4.4. Результаты экспериментов и их оценка.
4.5. Выводы.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Задачи разработки методов и средств проведения экспертизы и контроля качества защиты информации, а также разработки и обоснования новых методов криптографического анализа современных криптосистем, включены в перечень приоритетных проблем научных исследований в области информационной безопасности Российской Федерации, который был утвержден Советом Безопасности Российской Федерации 7 марта г. Приложение Е, 2. Основными Направлениями, а также 7. С учетом приведенных оснований актуальным является исследование и разработка моделей и методов комплексной оценки аппаратнопрограммных средств обеспечения конфиденциальности и целостности информации, применимых в рамках внутреннего или внешнего аудита, а также анализа рисков реализации угроз нарушения ИБ активов организации. Цель и задачи работы Объектом исследования являются методы и модели оценки средств защиты информации. Предметом исследования является изучение применимости моделей и методов оценки средств защиты информации для получения комплексной оценки аппаратнопрограммных средств обеспечения конфиденциальности и целостности информации с технической и экономической точек зрения. Цель исследования заключается в разработке и исследовании моделей и методов комплексной оценки аппаратнопрограммных средств обеспечения конфиденциальности и целостности информации. Методы исследования При решении поставленных задач исследования использован математический аппарат теории матриц, теории множеств, теории чисел, линейной алгебры и теории алгоритмов. При разработке программного обеспечения использовались методы объектноориентированного программирования, компонентного программирования и восходящего проектирования. Разработаны новые многокритериальные классификации злоумышленников, атак и средств обеспечения конфиденциальности и целостности информации, отличающиеся от существующих тем, что позволяют учитывать взаимосвязь между параметрами объектов при моделировании угроз нарушения конфиденциальности и целостности информации. Создана модель угроз безопасности информационных ресурсов коммерческой организации, позволяющая выделить множество наиболее опасных атак и отличающаяся от существующих тем, что является формализованной, расширяемой и основывается на использовании математического аппарата теории управления рисками и разработанных классификациях. Разработан новый детерминированный метод, позволяющий повысить временную эффективность алгоритмов дискретного логарифмирования типа тбехса1си1ш, основанный на алгоритме исключения ГауссаЖордана в кольцах вычетов и расширенном алгоритме Евклида, отличающийся от известных аналогов отсутствием требования факторизации. Предложен метод комплексной оценки аппаратнопрограммных средств обеспечения конфиденциальности и целостности информации, базирующийся на предложенной модели угроз и классификациях, отличающийся от известных аналогов тем, что позволяет перейти от технических показателей способности системы противостоять угрозам со стороны злоумышленников к экономическим показателям окупаемости. Полученные результаты могут быть использованы при проведении комплексной оценки аппаратнопрограммных средств обеспечения конфиденциальности и целостности информации в рамках внутреннего или внешнего аудита безопасности корпоративной информационной системы, а также анализа рисков нарушения ИБ объекта, защищенного с использованием криптографических средств. Новое техническое решение в виде программного комплекса для решения задач дискретного логарифмирования, факторизации и проверки чисел на простоту защищено авторскими свидетельствами и отличается от известных тем, что содержит необходимые примитивы для создания факторной базы, решета и разложения на множители включает математическую библиотеку и графическое приложение, обеспечивающее пользователю удобный доступ к функциям библиотеки обладает компонентной расширяемой архитектурой, обеспечивающей быстрое добавление новых функций в библиотеку. Достоверность полученных результатов подтверждается внутренней непротиворечивостью логики исследования, корректным выбором и адекватным использованием математического аппарата, результатами внедрения и публикацией основных результатов диссертации в ведущих рецензируемых журналах.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.378, запросов: 244