Разработка моделей и методик оценки эффективности комплексной системы защиты информации

Разработка моделей и методик оценки эффективности комплексной системы защиты информации

Автор: Бабиков, Владимир Николаевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Санкт-Петербург

Количество страниц: 147 с.

Артикул: 3300741

Автор: Бабиков, Владимир Николаевич

Стоимость: 250 руб.

Разработка моделей и методик оценки эффективности комплексной системы защиты информации  Разработка моделей и методик оценки эффективности комплексной системы защиты информации 

СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
ВВЕДЕНИЕ
1. АВТОМАТИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОСНОВА УСПЕХА В РЕШЕНИИ ЗАДАЧИ ЗАЩИТЫ НАСЕЛЕНИЯ ПРИ ВОЗ НИКНОВЕНИИ ЧС
1.1 .Основные задачи, решаемые ЕДЦС г.Полярный
1.2. Автоматизация процесса управления системой защиты в ЧС
основа повышения эффективности
1.3. Показатели и критерии эффективности АОСОДУ
Выводы
2. КОНЦЕПЦИЯ СОЗДАНИЯ ЗАЩИЩЕННОЙ АВТОМАТИЗИРОВАННОЙ ОБЪЕДИНЕННОЙ СИСТЕМЫ ОПЕРАТИВНОДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ
2.1. Обоснование необходимости создания комплексной системы защиты процесса создания и эксплуатации АОСОДУ
2.1.1 Особенности современных АС как объектов защиты
2.1.2 Уязвимость основных структурнофункциональных элементов распределенной АС
2.2. Анализ угроз безопасности АОСОДУ
2.3. Анализ номенклатуры рынка средств защиты информации
2.4 Концепция построения комплексной системы защиты автоматизированной ОСОДУ
Выводы
3. МОДЕЛИ УГРОЗ И ЗАЩИТЫ ИНФОРМАЦИИ В АОСОДУ
3.1. Методический подход к выбору и разработке моделей
3.2. Модель нарушителя конфиденциальности, целостности информации и работоспособности АОСОДУ злоумышленника
3.3. Разработка структуры и математической модели КСЗИ
3.3.1 Организационнотехнические меры защиты
3.3.2 Технические аппаратнопрограммные меры защиты
3.3.3 Содержание математической модели
3.4. Методика синтеза вариантов КСЗИ при проектировании АОСОДУ
3.5. Модель учета стоимостного показателя
Выводы
4. МЕТОДИКИ И РЕЗУЛЬТАТЫ ТЕХНИКОЭКОНОМИЧЕСКОЙ ОЦЕНКИ ВАРИАНТОВ ПОСТРОЕНИЯ КСЗИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕВАННОЙ СИСТЕМЕ
4.1.Обоснование структуры и содержания методического обеспечения техникоэкономической оценки защищенности АОСОДУ
4.2. Методика и ТЭО использования АСКУД в КСЗИ
4.3. Структура и содержание методики ТЭО вариантов построения КСЗИ
4.3.1 Блоксхема алгоритма методики ТЭО
4.3.2 Методика выбора средств защиты информации из числа однотипных
4.3.3 Методика определения коэффициента полезности и степени угроз
4.3.4 Методика определения стоимости варианта КСЗИ
4.4.4. Техникоэкономическая оценка вариантов построения
КСЗИ в АОСОДУ. Рекомендации по повышению информационной защищенности
4.4.1 Техникоэкономическая оценка вариантов построения КСЗИ в АОСОДУ
4.4.2 Техникоэкономическая оценка вклада различных методов защиты
4.4.3 Основные рекомендации по повышению уровня защищенности АОСОДУ в процессе е разработки и эксплуатации и по использованию разработанного методического аппарата
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Очевидно, что наиболее благоприятным для предприятия является такое положение, когда уровень затрат на обеспечение безопасности является рациональным, при котором необходимое состояние нормального функционирования автоматизированной системы обеспечивается при минимальных затратах на систему защиты. Исследования и практика создания систем комплексной защиты показали, что затраты на обеспечение информационной безопасности могут оказаться немалыми. Заказчика по безопасности не в полном объеме. Вышеизложенное предопределило постановку актуальной научнотехнической задачи разработки комплекса моделей и методик, позволяющего производить сравнение эффективности вариантов построения КСЗИ по показателям техникоэкономической оценки. Цель исследования разработка моделей и методик, обеспечивающих выбор вариантов построения комплексной системы защиты на основе количественной оценки по показателю эффективностьстоимость. Объект исследования комплексная система защиты информации в АОСОДУ. Предмет исследования модели и методики техникоэкономической оценки вариантов защищенности критических информационных ресурсов. Провести анализ угроз критическим информационным ресурсам и путей их реализации. Разработать способы обеспечения требуемого уровня защищенности АОСОДУ. Разработать модели оценивания вариантов системы защиты критических информационных ресурсов АОСОДУ. Разработать методики оценки эффективности вариантов построения КСЗИ АОСОДУ. Методы исследования системный анализ, структурный синтез, теория вероятностей, исследование операций, теория защиты информации, методы экспертных оценок. Научную базу исследования составили труды по теории автоматизированного управления, концепции создания КСЗИ, теории оценки эффективности сложных организационнотехнических систем. Кроме того, в процессе исследования автор использовал методологические основы обеспечения информационной безопасности телекоммуникационных и компьютерных систем, разработанные в Региональном учебнонаучном центре информационной безопасности ГОУ СПбГПУ. О местном самоуправлении 1 . Об информации, информатизации и защите информации. ГОСТ Р 9, ГОСТ Р 2, ГОСТ Р 5, ГОСТ Р 3, ГОСТ Р 4, ГОСТ РВ 4. ГОСТ Р. ЕДЦС. Общие положения, ГОСТ Р . Техногенные ЧС и др. Постановления Правительства РФ по вопросам защиты информации. Руководящие документы Гостехкомиссии России. Уточненная концепция защиты информации в ЛОСОДУ. Модели защиты информации в автоматизированной ОСОДУ. Методика выбора варианта КСЗИ. Методики оценки эффективности КСЗИ в АОСОДУ. АОСОДУ поновому представлена модель оценки стоимости средств защиты информации, учитывающая фактор их жизненного цикла в КСЗИ и е сложность разработаны методики количественной оценки эффективности КСЗИ по критерию эффективностьстоимость для АОСОДУ получены количественные оценки влияния степени информационной защищенности автоматизированной системы на величину показателей эффективности решения свойственных задач формированиями ГО и МЧС. Достоверность основных научных результатов обеспечивается применением апробированных общенаучных и специальных методов исследования богатым фактологическим и статистическим материалом, и подтверждается актами реализации включением стоимостных требований к КСЗИ в методику техникоэкономической оценки ее вариантов непротиворечивостью полученных количественных оценок практике функционирования существующих элементов КСЗИ. Теоретическая значимость основных научных результатов определяется развитием методологических положений теории защиты информации в части формализации процесса защиты АОСОДУ от угроз различного характера и вкладом в теорию функциональностоимостного анализа сложных систем в части оценки неаддитивных параметров. Практическая значимость состоит в разработке алгоритмов и расчетных методик и на их основе рекомендаций по практической защите информации в создаваемой системе оперативнодиспетчерского управления единой дежурнодиспетчерской службы акт об использовании от администрации г. Полярный. Методика выбора технических средств использована при модернизации системы охраны объектов акт об использовании от вч 1.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.385, запросов: 244