Методика обработки рисков нарушения безопасности информации в объектно-ориентированных сетях хранения данных

Методика обработки рисков нарушения безопасности информации в объектно-ориентированных сетях хранения данных

Автор: Алферов, Игорь Леонидович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Москва

Количество страниц: 219 с. ил.

Артикул: 4730918

Автор: Алферов, Игорь Леонидович

Стоимость: 250 руб.

Методика обработки рисков нарушения безопасности информации в объектно-ориентированных сетях хранения данных  Методика обработки рисков нарушения безопасности информации в объектно-ориентированных сетях хранения данных 

СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ВВЕДЕНИЕ
Глава 1. АНАЛИЗ ЗАДАЧ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОБЪЕКТНООРИЕНТИРОВАННЫХ СЕТЯХ ХРАНЕНИЯ ДАННЫХ.
1.1. Управление рисками в задачах обеспечения безопасности информации.
1.2.Системы управления информационной безопасностью.
1.3. Методы обеспечения безопасности информации в объектноориентированных сетях хранения данных.
Выводы но главе 1
Глава 2. ОБОСНОВАНИЕ И РАЗРАБОТКА МЕТОДИКИ ОБРАБОТКИ РИСКОВ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОБЪЕКТНООРИЕНТИРОВАННЫХ СЕТЯХ ХРАНЕНИЯ ДАННЫХ
2.1. Контекст управления рисками
2.2. Идентификация, анализ и обработка рисков.
2.3. Методика обработки рисков в объектноориентированных сетях хранения данных Выводы по главе 2.
Глава 3. РАЗРАБОТКА МОДЕЛЕЙ И ПРОТОКОЛОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОБЪЕКТНООРИЕНТИРОВАННЫХ СЕТЯХ ХРАНЕНИЯ ДАННЫХ
3.1. Схема применения механизмов зашиты.
3.2. Протоколы аутентификации клиентских приложений
3.3. Обеспечение целостности и конфиденциальности информации, размещенной на объектноориентированных устройствах хранения данных.
3.4. Обнаружение и предотвращение вторжений на уровне объектноориентированных усгройс гв хранения данных.
Выводы по главе 3
Глава 4. РАЗРАБОТКА И ПРИМЕНЕНИЕ ИНСТРУМЕНТАЛЬНОГО СРЕДСТВА ДЛЯ ОБРАБОТКИ РИСКОВ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОБЪЕКПЮОРИЕНТИРОВАННЫХ СЕТЯХ ХРАНЕНИЯ ДАННЫХ.
4.1. Структура и состав каталога механизмов защиты.
4.2. Инструментальное средство .для применения методики обработки рисков.
4.3. Экспериментальный анализ эффективности методики обработки рисков и практические рекомендации
Выводы но главе 4
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Многие исследования, а также усилия по вырабо тке стандартов ОБИ предприятия, предпринимаемые национальными и международными организациями но стандартизации ИТ, в настоящее время сосредоточены на создании методологических основ такого подхода. Так как наиболее распространенным применением технологий СХД является их использование в корпоративных ИС, исследование вопросов БИ в СХД в настоящей диссертационной работе представляется целесообразным проводить также в рамках экономически обоснованного подхода к ОБИ предприятия. Это означает, что выбор и обоснование применения возможных механизмов зашиты на уровне СХД должно проводиться согласно некоторой общей методике синтеза экономически оправданной системы ОБИ на предприятии. Рассмотрим более подробно результаты, достигнутые в этой области. Как было описано выше, любой проект по внедрению и использованию мер ОБИ может быть оценен с точки зрения целесообразности затрат на пего. ОБИ и конкретный набор мер для ОБИ предприятия. ОБИ и набора применяемых мер ОБИ. Оценка ущерба от реализации атак нарушителей. Любая успешно или частично успешно реализованная атака приводит к прямым или косвенным потерям для организации, воздействуя на ее процессы деловой деятельности. Оценка некоторых видов ущерба, например, потери доверия, в денежном эквиваленте может быть весьма затруднительной. Однако все виды ущерба приводят к экономическим последствиям для деятельности организации и поэтому не могут исключаться из рассмотрения. Выше был описан показатель ОГУ (формула (1. Этот показатель позволяет оценить суммарный показатель ущерба от инцидентов нарушения БИ за год, комбинируя в единое значение две вероятностные величины - размер ущерба в результате реализации некоторой атаки и частоту реализации данной атаки за год. В терминах теории вероятностей обе величины являются случайными и значение, используемое в формуле, представляет собой математическое ожидание. Помимо сложности вычисления недостатком применения показателя ОГУ является то, что он не позволяет различать события с высокой частотой появления и малым ущербом от редких событий с очень большим ущербом. Такая природа ОГУ накладывает определенные ограничения на его использование в обосновании мер ОБИ. Если некоторая атака имеет очень низкую вероятность успеха, но создает катастрофический ущерб, то ее влияние на ОГУ может быть незначительным, в то время как отсутствие мер защиты от данной атаки может привести к фатальным для организации последствиям. Когда речь идет о вероятном, но еще не наступившем ущербе, для его исследования и анализа в научной литературе, как правило, используется понятие риска. О.-. О)). О^. ЛДг))}. Риск отдельного взятого 1-го неблагоприятного события будем называть элементарным риском. Элементарный риск является вырожденным и представляет собой пару из события и вероятности его наступления за период времени г. Я^-(т) = {0„Р,(т)}. ОБИ. На основе рисков могут быть вычислены различные производные величины, необходимые для принятия решений, в том числе и ОГУ. Далее в работе будут рассматриваться только риски нарушения БИУ т. БИ. В связи с этим понятия риск и риск нарушения БИ будем использовать как эквивалентные. Рассчитаем математическое ожидание /(0? Пусть /(О,) - случайная величина ущерба, возникающего при единичном наступлении события О» а/,- случайная величина количества событий О, за период т. Пусть данные случайные величины являются независимыми, т. О, не зависит от количества таких событий за период времени г. Ого предположение будет выполнено, если те события, для которых случайные величины оказываются зависимыми, будут представлены в виде множества отдельных событий, соответствующих однократному, двукратному и т. Тогда математическое ожидание /(0,-, г) равно произведению математических ожиданий случайных величин ? М[г(0{)Л] = МШдШЛ- (1. Согласно этим обозначениям, приняв травным одному году, формулу (1. Поток /-х неблагоприятных событий, возникающих в случайные моменты времени, в рамках теории массового обслуживания чаще всего может рассматриваться как однородный стационарный поток без последействий, т.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.210, запросов: 244