Модель и методика оценки систем защиты информации автоматизированных систем

Модель и методика оценки систем защиты информации автоматизированных систем

Автор: Гвоздик, Ярослав Михайлович

Количество страниц: 130 с. ил.

Артикул: 5027154

Автор: Гвоздик, Ярослав Михайлович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2011

Место защиты: Санкт-Петербург

Стоимость: 250 руб.

Модель и методика оценки систем защиты информации автоматизированных систем  Модель и методика оценки систем защиты информации автоматизированных систем 

Содержание
ВВЕДЕНИЕ
1 АНАЛИЗ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМ ЗАЩИТЫ
ИНФОРМАЦИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.
1.1 Понятие защищенности АС.
1.2 Особенности защиты информации в АС
1.3 Нормативные документы в области защиты информации.
1.3.1 Международные документы
1.3.2 Национальные стандарты.
1.3.3 Нормативные документы и государственные стандарты РФ.
1.3.4 Выводы.
1.4 Общая методика построения систем защиты информации АС
1.5 Современные методы оценки системы защиты информации АС.
1.6 Постановка задачи оценки систем защиты информации АС
1.7 Выводы
2 МОДЕЛЬ ОЦЕНКИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ
2.1 Особенности многоуровневого иерархического оценивания
2.1.1 Классификация моделей и методов принятия решений при оценивании.
2.1.2 Модели линейного упорядочивания
2.1.3. Метод сводных показателей
2.1.3 Метод анализа иерархий.
2.2 Анализ методов формализации и обработки нечеткой экспертной
информации на базе семантических пространств.
2.2.1 Классификация неопределенности.
2.2.2 Шкалы и допустимые преобразования
2.2.3 Нечеткие множества, лингвистические переменные, семантические пространства и полные ортогональные семантические пространства.
2.2.4 Обзор методов построения функций принадлежности нечетких
множеств и семантических пространств
2.2.5 Построение и анализ системы правил продукции.
2.3 Построение многоуровневых структур требований безопасности на
основе онтологии предметной области защиты информации АС
2.3.1 Построение онтологии предметной области
2.3.2 Построение онтологии СЗИ АС
2.4 Принципы построения моделей оценки СЗИ АС.
2.5 Модель оценки СЗИ АС на основе многоуровневой объединенной
связанной структуры.
2.6 Выводы.
3 МЕТОДИКА ОЦЕНКИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
3.1 Методика оценки СЗИ АС на основе многоуровневой объединенной
связанной структуры
3.1.1 Общие положения.
3.1.2 Принципы создания методики оценки СЗИ АС
3.1.3 Этапы методики оценки СЗР АС.
3.1.4 Процесс оценки
3.1.5 Особенности выполнения количественных оценок
3.1.6 Формирование отчта по результатам оценки.
3.1.7 Оформление результатов оценки.
3.1.8 Пример практического применения методики оценки СЗИ АС
3.2 Схема системы поддержки процесса оценки СЗИ АС.
3.3 Выводы.
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА


Разработанные модель и методика позволяют повысить объективность и корректность оценки, сократить сроки её проведения. Накапливаемые результаты оценок могут быть использованы для осуществления анализа, сопоставления и их сравнения, а также для поддержки принятия решений по выбору защитных мер. Модель оценки СЗИ АС, учитывающая особенности обработки трудно формализуемых данных предметной области. Методика оценки СЗИ АС на основе предложенной модели. Обоснованность и достоверность положений, выводов и рекомендаций подтверждена корректностью использованного математического аппарата, результатами эксперимента, положительными результатами внедрения разработанного метода в практику проведения оценки СЗИ АС. Апробация результатов. Основные положения и результаты диссертационной работы докладывались и обсуждались на -ом и -ом заседаниях Межведомственного совета по защите информации при полномочном представителе Президента Российской Федерации в СЗФО, СПб, , г. Сервис безопасности в России: опыт, проблемы, перспективы» Университет ГПС МЧС России г. Межвузовских научно-технических конференциях ВМИРЭ, , и г. Публикации. Основные результаты диссертационного исследования представлены в 3 статьях, опубликованных в ведущих научных журналах и изданиях, рекомендованных ВАК Министерства образования и науки РФ, и в 8 публикациях в материалах межвузовских конференций. Всего по теме диссертации публикаций. Реализация: Методика оценки СЗИ АС используется^ Управлением ФСТЭК России по Северо-Западному федеральному округу, НИЦ ВМФ и НОУ ДПО «Северо-Западный центр комплексной защиты информации». Использование методики позволяет повысить объективность оценки систем защиты информации автоматизированных систем, сократить сроки проведения контроля и число привлекаемых специалистов, что подтверждается соответствующими актами реализации. Структура и объем диссертации. Диссертация состоит из введения, трёх глав, заключения, списка использованных источников из 2 наименований. В' работе содержится таблиц и рисунков. Объем основной части работы - 7 страниц. В первой главе проведён анализ существующей нормативной базы в области защиты информации и современных подходов к оценке систем защиты информации автоматизированных систем. По результатам анализа сделан вывод, что для оценки систем защиты информации АС будут использованы критерии определённые ГОСТ Р 8 и ГОСТ Р ТО 1. Сформированная система критериев имеет иерархическую структуру, состоящую из пяти уровней. Формулируется основное противоречие свойственное данной предметной области и намечаются пути его преодоления. Итогом проведенного анализа является формальная постановка задачи и определение критерия для оценки успешности её решения. Во второй главе разработана модель оценки систем защиты информации АС с учетом особенностей трудно формализуемых данных. В результате анализа объектов оценивания сформирована концептуальная модель системы защиты информации, представленная в форме расширенной онтологии, которая включает многоуровневый1 классификатор объектов оценивания и показателей качества оценки. Для оценки систем защиты информации АС, в качестве предметной онтологии принимается объединенная концептуальная модель, включающая функциональные требования и требования доверия к безопасности руководящего документа ФСТЭК (Гостехкомиссии) России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», дополненные требованиями ГОСТ Р ИСО/МЭК ТО 1-. Сформированная система критериев имеет иерархическую структуру. Методологической основой оценки СЗИ АС является метод сводных показателей, который позволяет агрегировать оценки, проводимые на каждом уровне иерархии критериев, в обобщенную оценку. Исходя из общей структуры критериев и особенностей методов оценки критериев на каждом уровне, разработаны принципы создания модели многоуровневой оценки СЗИ АС. Процедура нечеткого экспертного оценивания элемента (1-й уровень иерархии). Процедура нечеткого продукционного оценивания показателей на основе оценок элементов (2-й уровень иерархии). Процедура комплексного оценивания (3-й и 4-й уровни иерархии).

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.196, запросов: 244