Разработка требований к средствам защиты информации в корпоративных системах с внешним информационным обменом на основе анализа рисков

Разработка требований к средствам защиты информации в корпоративных системах с внешним информационным обменом на основе анализа рисков

Автор: Трифаленков, Илья Анатольевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Москва

Количество страниц: 149 с. ил.

Артикул: 2948736

Автор: Трифаленков, Илья Анатольевич

Стоимость: 250 руб.

Разработка требований к средствам защиты информации в корпоративных системах с внешним информационным обменом на основе анализа рисков  Разработка требований к средствам защиты информации в корпоративных системах с внешним информационным обменом на основе анализа рисков 

Содержание
Введение
Глава 1. Особенности систем с внешним информационным обменом
1.1 Варианты реализации внешнего информационного обмена.
1.2 Специфика задачи защиты внешнего информационного обмена
1.3 Выводы.
Глава 2. Модель количественного анализа рисков.
2.1 Основные понятия анализа рисков
2.2 Классификация угроз для задачи ранжирования рисков.
2.3 Формальная модель оценки рисков
2.4 Выводы.
Глава 3. Верификация модели на основе баз данных уязвимостей.
3.1 Уязвимости и их роль в оценке рисков.
3.2 Применение базы уязвимостей для верификации модели рисков
3.3 Выводы.
Глава 4. Практические следствия модели рисков
4.1 Оценка адекватности моделей угроз в профилях защиты
4.2 Оптимизация архитектуры подсистем защиты информации
4.3 Выводы.
Заключение.
Список литературы


Даже начало повсеместного использования Интернет-технологий еще не означало массовости внешнего информационного обмена, поскольку в классическом раннем Интернете присутствовали четко определенные поставщики информационных услуг и потребители этих услуг, причем последних было много больше, чем первых. Задача информационного обмена стала актуальной, когда технологии обмена информацией соединились с технологиями хранения и обработки информации в корпоративных информационных системах, что в свою очередь сделало возможным рассматривать внешний информационный обмен в контексте других производственных процессов организации или предприятия [1]. Следствием относительной «молодости» задач внешнего информационного обмена является меньшая распространенность и проработанность понятий и моделей, описывающих этот процесс. Назовем внешним информационным обменом набор сервисов, предоставляемых какой-либо информационной системой, в случае, если провайдер или получатель указанных сервисов находится вне указанной системы и использует для их получения внешнюю по отношению к информационной системе инфраструктуру. Частным случаем (хотя и не единственным) такой внешней инфраструктуры является Интернет. Существенным в приведенном определении внешнего информационного обмена является упоминание не об информационных ресурсах, а об информационных сервисах. С другой стороны, сервисный подход позволяет концентрироваться именно на задаче информационного обмена, не рассматривая внутреннее устройство системы, где информационные ресурсы непосредственно формируются (см. Сервисы, в свою очередь, делятся на базовые, несущие конкретную информацию клиентам внешнего информационного обмена, и дополнительные, обеспечивающие заранее заданное качество предоставляемых базовых сервисов. Сегодня существует два различных варианта систем, обеспечивающих внешний информационный обмен. Первый вариант - «классическая» корпоративная информационная система с внешними сервисами (Рис. В этом случае существует единственная граница, внутри которой потенциально возможен контроль в соответствии с любыми заданными требованиями, и слабоконтролируемая информационно-телекоммуникационная среда вне информационной системы. Второй вариант - провайдер информационных услуг различного уровня, в задачу которого входит, с одной стороны, получение информационных сервисов от поставщиков информации, с другой стороны - предоставление информационных сервисов потребителям (Рис. Ясно, что второй вариант представляет собой систему уже с двумя логическими границами, причем ни с одной, ни с другой стороны невозможно установить жестких правил и обеспечить механизмы контроля иначе, чем через информационные потоки, проходящие через контролируемую систему. В зависимости от того, услуги какого уровня предоставляются провайдером, провайдер формирует, помимо базовых сервисов набор сервисов безопасности, обеспечивающих требуемое качество предоставляемых услуг и защиту информации как одну из составляющих понятия «качество услуги» [3]. НСД, обеспечению безопасности инфраструктуры, обмену информацией по попыткам НСД с другими провайдерами и т. При этом необходимо отметить что сами провайдеры склонны экономить на защите информационных потоков пользователей, что создает необходимость нормативного обязательства для провайдеров выполнять функции защиты (см. J). В дальнейшем основное внимание будет уделяться именно корпоративным системам. Хотя практически все выводы, сделанные в работе, справедливы также для провайдерских систем, имеется ряд сложностей, связанных с внедрением механизмов контроля и фильтрации в провайдерскую систему. Традиционно с точки зрения провайдеров информационных услуг и операторов телекоммуникационных систем на содержимое информации, передаваемой в этих системах, не накладывается, а в ряде случаев и не может быть наложено никаких ограничений. Эта точка зрения оказывается выгодной провайдерам, которые имеют реальную возможность, с одной стороны, экономить на защите информации, с другой стороны - увеличивать доходы за счет паразитных информационных потоков (spam, см. Рис.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.211, запросов: 244