Метод и модель обоснования профиля защиты в банковских информационных системах

Метод и модель обоснования профиля защиты в банковских информационных системах

Автор: Шубин, Юрий Михайлович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2008

Место защиты: Санкт-Петербург

Количество страниц: 102 с. ил.

Артикул: 4263833

Автор: Шубин, Юрий Михайлович

Стоимость: 250 руб.

Метод и модель обоснования профиля защиты в банковских информационных системах  Метод и модель обоснования профиля защиты в банковских информационных системах 

СОДЕРЖАНИЕ
Введение
Термины и определения
1. Основные принципы, методы формирования и структура
профиля защиты в автоматизированных банковских системах
1.1 Оценка современного состояния автоматизированных банковских систем
1.2 Отраслевые стандарты в области информационной безопасности
1.3 Методология по формированию и оценке профилей защиты
2. Модель конкурентного взаимодействия субъектов банковской системы РФ и метод обоснования ПЗ на основе данной модели
2.1. Введение понятия конкуренции применительно к информационным системам
2.2. Методика построения модели
2.3. Определение нормализованного актива
2.4 Определение конкурентоспособности
2.5 Конкурентная модель взаимодействия
2.6 Метод обоснования профиля защиты на основе конкурентной модели
3. Метод выполнения оценки на базе моделирующего комплекса
3.1 Сбор и обработка статистических данных
3.2 Расчет показателей.
3.3 Принятие решения на основе показателей
4. Анализ результатов полученных при применении моделирующего комплекса
Заключение Список литературы
ВВЕДЕНИЕ
Актуальность


Устанавливая общую базу критериев, ОК делают результаты оценки безопасности значимыми для более широкой аудитории. Совокупность требований безопасности, взятых из ОК или сформулированных в явном виде представляются в виде профиля защиты, оценка и обоснование которого выполняется согласно критериям оценки, содержащимся в части 3 ОК. Целью такой оценки является продемонстрировать, что профиль полон, непротиворечив, технически правилен и пригоден для использования при изложении требований к объекту оценки, предполагаемому для оценки. Обоснование же включает в себя следующее. Логическое обоснование целей безопасности, демонстрирующее, что изложенные цели безопасности сопоставлены со всеми аспектами среды безопасности. Логическое обоснование требований безопасности, демонстрирующее, что совокупность требований безопасности пригодна для достижения целей безопасности и сопоставима с ними. Тем не менее отсутствие методологии экономического обоснования и оценки профиля защиты в настоящее время приводит к отсутствию к стремлению внедрения ОК. Разработка модели обоснования, опирающаяся на экономические показатели деятельности будет стимулировать внедрение ОК в различные отраслевые сферы, в частности в сфере банковских информационных технологий. Это позволит значительно повысить уровень безопасности банковских информационных систем. Увеличит доверие к ним как со стороны пользователей (банковских организаций), так и стороны конечных потребителей банковского продукта. Целью диссертационной работы является исследование и разработка модели и метода обоснования профиля защиты в соответствии с ГОСТ Р ИСО/МЭК 8, для автоматизированных систем организаций банковской системы РФ. Объектами исследования в данной работе являются профили защиты для автоматизированных банковских в соответствии с ГОСТ Р ИСО/МЭК 8. При решении поставленных задач использованы: статистические методы, методы нечеткой логики, 1рафичсские методы (графическое отображение больших объемов статистических данных), что позволило выявить определенные закономерности. Модель взаимодействия субъектов банковской системы РФ, на основе конкуренции. Модель перераспределения освоенного ресурса между членами банковской популяции. Метод подтверждения соответствия профиля защиты отраслевым . Построена модель для оценки профиля защиты автоматизированных систем на основе экономических показателях деятельности организаций входящих в банковскую систему РФ. Разработаны практические методы о выявлении соответствии функциональных требований и требований доверия среде и целям безопасности в профилях защиты автоматизированных систем банковской отрасли. Предложены способы использования апробированных профилей защиты в последующих реализациях информационных систем банковской сферы. Предложена новая модель взаимодействия субъектов банковской системы РФ, на основе конкуренции. Эта модель позволяет учитывать взаимодействия членов банковской системы, как субъектов банковской популяции. Предложена новая модель перераспределения освоенного ресурса между членами банковской популяции. Которая позволяет оценивать эффективность жизнедеятельности на основе динамики изменения экономических показателей. Предложен новый метод подтверждения соответствия профиля защиты отраслевым целям и среде безопасности, который состоит в использовании реальных экономических параметров жизнедеятельности систем при оценке профилей защиты. РФ. Таким образом, управленческому аппарату будут донесены необходимости действий предпринимаемых в сфере информационной безопасности организации на понятным ему экономическом уровне, а не только в виде технических подробностей. Управленческий аппарат функционирует на основе аналитических данных по экономическим показателям деятельности и не всегда способен к восприятию сугубо технических подробностей. В свою очередь технические службы не в состоянии соизмерять предпринимаемые технические меры безопасности с финансовыми результатами, что ведет к взаимному недопониманию стратегии организации в сфере информационной безопасности.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.212, запросов: 244