Управление информационными рисками с использованием технологий когнитивного моделирования : на примере высшего учебного заведения

Управление информационными рисками с использованием технологий когнитивного моделирования : на примере высшего учебного заведения

Автор: Кудрявцева, Рима Тимиршаиховна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2008

Место защиты: Уфа

Количество страниц: 159 с. ил.

Артикул: 4129391

Автор: Кудрявцева, Рима Тимиршаиховна

Стоимость: 250 руб.

Управление информационными рисками с использованием технологий когнитивного моделирования : на примере высшего учебного заведения  Управление информационными рисками с использованием технологий когнитивного моделирования : на примере высшего учебного заведения 

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. АНАЛИЗ СОВРЕМЕННОГО СОСТОЯНИЯ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
1.1. Законодательная и нормативноправовая база в области обеспечения информационной безопасности организации
1.2. Общие требования к формированию политики безопасности организации.
1.3. Методы и инструментальные средства анализа и управления рисками.
1.4. Применение методов когнитивного моделирования для анализа
и управления рисками.
Выводы по 1й главе. Цель и задачи исследований .
ГЛАВА 2. ПОСТРОЕНИЕ И АНАЛИЗ СИСТЕМНЫХ МОДЕЛЕЙ ДЛЯ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВУЗА
2.1 Системный подход к построению системы управления информационной безопасностью вуза.
2.2 Функциональное моделирование бизнеспроцессов вуза.
2.3 Классификация угроз и построение модели злоумышленника
2.4 Выявление уязвимостей информационной системы
2.5 Выявление видов ущерба информационным активам.
Выводы по 2ой главе
ГЛАВА 3. РАЗРАБОТКА НЕЧЕТКИХ КОГНИТИВНЫХ
МОДЕЛЕЙ ДЛЯ АНАЛИЗА И УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ
РИСКАМИ ВУЗА.
3.1 Общая процедура построения нечетких когнитивных карт
3.1.1 Методика получения количественных и качественных оценок.
3.1.2 Определение списка концептов НКК.
3.2 Разработка НКК для оценки информационных рисков вуза
3.2.1 Оценка риска по НКК
3.2.2 Введение управляющих воздействий.
3.3 Построение НКК для оценки рисков структурных подразделений вуза1
3.3.1 Построение НКК для оценки рисков деканата
3.3.2 Построение НКК для оценки рисков отдела интеллектуальной собственности
3.4 Динамическое моделирование НКК
Выводы по 3й главе.
ГЛАВА 4. АНАЛИЗ И УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ ВУЗА С ИСПОЛЬЗОВАНИЕМ НКК.
4.1 Методика анализа и управления информационными рисками
вуза с помощью НКК.
4.2 Программная реализация процедуры моделирования задачи оценки и управления информационными рисками.
4.3 Структура системы поддержки принятия решений по анализу и управлению рисками вуза.
Выводы по 4й главе.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ


Закон «О государственной тайне» № -1 от июня г. Закон «О коммерческой тайне» N -ФЗ от июля г. Закон «О персональных данных» № 2-ФЗ от г. Закон о техническом регулировании» № 4-ФЗ от декабря г. В ведущих странах мира по инициативе Международной организации по стандартизации (ISO) приняты международные и национальные стандарты нового поколения в области информационной безопасности, учитывающие современное состояние информационных технологий и посвященные практическим вопросам организации режима ИБ на предприятии. В России темпы развития современных информационных технологий значительно опережают темпы разработки нормативной отечественной базы. Поэтому многие «продвинутые» отечественные компании стали придерживаться соответствующих международных стандартов и методических рекомендаций, разработанных ранее в других странах. Рассмотрим некоторые из них. Международный стандарт ISO/1EC 8 «Information techniques -Evaluation criteria for IT security. Критерии оценки безопасности информационных технологий. Введение и общая модель; 4. Функциональные требования безопасности; 4. Требования доверия к безопасности». В г. Федеральной службой технического и экспортного контроля (ФСТЭК) был утвержден ГОСТ Р ИСО/МЭК 8- (части 1, 2, 3) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» на основе прямого применения международного стандарта ISO 8- [,6]. Этот стандарт определяет систему понятий, в терминах которых должна производиться оценка соответствия информационных технологий (ИТ). Стандарт содержит достаточно полный каталог общих критериев и требований безопасности (функциональных требования и требований доверия), на основании которых должны создаваться профили защиты, а также задания по безопасности для конкретных типов продуктов и систем ИТ. Общие критерии» представляют собой мощное и гибкое средство разработки требований безопасности для информационных систем (ИС) и ИТ. ИБ. Международный стандарт 1SO/1EC 9: «Information Technology. Code of practice for information security management» - «Практические правила управления информационной безопасностью». Это в настоящее время* основной стандарт в области ИБ, который регламентирует организационные вопросы обеспечения информационной безопасности. В г. ИТ и требований к практической организации режима ИБ. В г. ISO/IEC 2. Соответствие системы предъявляемым требованиям. ISO/IEC1 «Security assessment of operational systems» - «Оценка безопасности автоматизированных систем» - доклад, подготовленный Международной организацией по стандартизации (ISO) декабря г, который в будущем предполагается утвердить в качестве международного стандарта. Проект стандарта 1 является расширением стандарта ISO/1EC 8 в части дополнения функциональных требований безопасности и требований доверия, относящихся к процедурному и административному уровням ИБ и рассмотрению всех этапов жизненного цикла ИС. Данный проект структурирует ИС на домены с разными рисками, требованиями и разной политикой безопасности, что является необходимостью для оценки ИБ сложных ИС. Международный стандарт ISO/IEC 2 - «Information Technology. Security techniques. Information security management systems. Requirements» - «ИТ. Методы обеспечения безопасности. Требования к системе управления информационной безопасностью». В стандарте сформулированы требования к системе управления информационной безопасности (СУИБ), включая общую методологию создания, внедрения, и оценки эффективности механизмов СУИБ. Стандарт представляет собой модель системы менеджмента в области информационной безопасности, в основе которой лежит процессный подход к разработке, реализации, эксплуатации, мониторингу, анализу, сопровождению и совершенствованию СУИБ компании. В доку менте также приведен перечень механизмов защиты информации программно-технического уровня. Германский стандарт BSI. В Германии в г. BSIPAS- «Guide to Business Continuity Management» - «Руководство по защите информационных технологий для базового уровня защищенности».

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.176, запросов: 244