Методы оценки информационной безопасности предприятия на основе процессного подхода

Методы оценки информационной безопасности предприятия на основе процессного подхода

Автор: Троников, Игорь Борисович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Санкт-Петербург

Количество страниц: 134 с. ил.

Артикул: 4881752

Автор: Троников, Игорь Борисович

Стоимость: 250 руб.

Методы оценки информационной безопасности предприятия на основе процессного подхода  Методы оценки информационной безопасности предприятия на основе процессного подхода 

ВВЕДЕНИЕ
Глава 1 Анализ тенденций и закономерностей развития инфраструктуры защиты информации на промышленном предприятии
1.1 Основные понятия и структурные составляющие
1.2 Сущность и содержание информационной безопасности промышленного предприятия
1.2.1 Основные задачи информационной безопасности предприятия
1.2.2 Классификация угроз информационной безопасности корпоративной бизнес системе.
1.2.3 Обоснование требований к инфраструкту ре защиты информации.
1.3 Идентификация проблемы совершенствования инфраструктуры защиты информации на промышленном предприятии
1.4 Выводы.
Глава 2 Принципы обеспечения информационной безопасности на
промышленном предприятии.
2.1 Концептуальные положения обеспечения информационной безопасности на промышленном предприятии.
2.2 Концептуальная модель формирования инфраструктуры защиты информации на промышленном предприятии.
2.3 Оптимизация инфраструктуры защиты информации на промышленном предприятии
2.4 Оценка затраты на систему информационной безопасности
2.5 Выводы.
I лава 3 Разработка моделей и методов оценки инфраструктуры защиты
информации на промышленном предприятии.
3.1 Анализ моделей формирования инфраструктуры защиты информации
3.2 Методы оценки информационной защищенности от несанкционированного доступа
3.3 Модель оценки уровня защищенности информации от перехвата.
3.3.1 Обоснование целесообразности использования метода нечеткого моделирования для вычисления показателей защищенности информации от перехвата.
3.3.2 Фаззификация исходных данных
3.3.3 Оценки качества защищенности информации ог перехвата
3.3.4. Дефаззификация результатов.
3.4 Методы оценки защищенности от сбоев.
3.5 Метод оценки защищенности от несанкционированного вмешательства
3.6 Метод комплексной оценки информационной защищенности бизнеспроцессов.
3.7 Модель выбора оптимизируемых показателей информационной защищенности
3.8 Модель выбора варианта инфраструктуры защиты информации бизнеспроцессов.
3.9. Выводы.
Глава 4 Разработка имитационной модели для комплексной оценки средств защиты информации бизнеспроцессов на промышленном предприятии.
4.1 Основные свойства имитационной модели.
4.2 Структура имитационной модели
4.3 Синтез инфраструктуры защиты информации промышленного предприятия
4.4 Автоматизированная система мониторинга и пути совершенствования инфраструктуры защиты информации промышленного предприятия.
4.5. Выводы
ЗАКЛЮЧЕНИЕ.
Список литературы


В то же время в отечественной и зарубежной теории и практике отсутствует целостная методология организации ИЗИ, рассматриваемая через призму процессного подхода к управлению промышленнымпредприятием. Таким образом, потребность разрешения существующих противоречий в теории и практике создания СЗИ требует дальнейшего развития этих систем и, в частности, ИЗИ бизнеспроцессов на промышленном предприятии, что подтверждает актуальность темы диссертационной работы. Все сказанное определило цели и задачи диссертационного исследования. Целью диссертационной работы является разработка методов организации экономически обоснованной ИЗИ на промышленном предприятии на основе использования перспективных концепций обеспечения ИБ и процессного подхода к организации управления. ИЗИ и системы мониторинга безопасности информационных активов промышленного предприятия. Объектом исследования являются процессы управления промышленным предприятием и их информационная поддержка. Методы исследования. Решение поставленных задач осуществляется с применением теории защиты информации, системного и структурного анализа, методов экономикоматематического моделирования и инструментальных методов, теории вероятностей и математической статистики, теории игр, теории нечетких множеств. Научная новизна диссертационного исследования состоит в разработке моделей и методических положений оценки инфраструктуры защиты информации бизнеспроцессов па промышленном предприятии. На основе определения закономерностей влияния информационной инфраструктуры на реализацию бизнеспроцессов и выявления тенденций развития информационных активов промышленного предприятия сформированы основные принципы функционирования ИЗИ и определены структурные особенности информационных активов. Уточнено понятие информационных активов промышленного предприятия с учетом ИЗИ. Разработаны теоретические и методологические положения организации ИЗИ на промышленном предприятии в соответствии с требованиями процессного подхода к управлению. Сформулированы принципы организации ИЗИ, поддерживающей бизнеспроцессы на промышленном предприятии, являющиеся основой методологии формирования ИЗИ. Предложена концептуальная модель ИЗИ на промышленном предприятии, учитывающая требования и принципы ее организации. ИЗИ, так и в целом. ИЗИ. Предложена система мониторинга безопасности информационных активов промышленного предприятия, направленная на оценку и анализ текущих значений разработанной системы показателей ИБ, а также выработку необходимых корректирующих воздействий на ИЗИ. Практическая значимость заключается в том, что полученные в диссертации результаты исследований могут быть использованы при разработке ИЗИ, обеспечивающей повышение экономической эффективности работы промышленного предприятия. Разработанная система моделей и механизмов их реализации в условиях промышленного предприятия позволяет сформировать рациональную ИЗИ в соответствии с предложенными экономическими и функциональными критериями и ограничениями. НИР, в которые включены основные результаты исследований. Апробация работы. Основные положения диссертационного исследования докладывались и обсуждались на конференциях различного уровня международная научнотехническая конференция Интеллектуальные системы 1ЕЕЕ АЛБ, международная научнотехническая конференция Интеллектуальные САПР САГ, международная конференция Теория и технология программирования и защиты информации 2е Майоровские чтения, международная научнотехническая конференция Интеллектуальные системы 1ЕЕЕ А, международная научнотехническая конференция Интеллектуальные САПР САТ0б . Результаты исследований внедрены в ФГУП СПб ОКБ Электроавтоматика им. П. А. Ефимова, в учебный процесс ГОУВПО СПбГУ ИТМО и используются при проведении занятий по дисциплинам Защита информации, Информационная безопасность, Информационная безопасность и защита информации. Публикации. По теме диссертации опубликованы 8 работ, в том числе входящие в список рекомендованных ВАК для защиты кандидатских диссертаций. Структура н объем работы. Диссертация состоит из введения, 4 глав, заключения, изложенных на 2 листах машинописного текста, содержит рисунков и 4 таблицы. Список литературы включает наименования.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.189, запросов: 244