Системный анализ политики информационной безопасности автоматизированной системы депозитарного обслуживания

Системный анализ политики информационной безопасности автоматизированной системы депозитарного обслуживания

Автор: Стародубцева, Галина Геннадиевна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2000

Место защиты: Москва

Количество страниц: 199 с. ил

Артикул: 2310862

Автор: Стародубцева, Галина Геннадиевна

Стоимость: 250 руб.

Системный анализ политики информационной безопасности автоматизированной системы депозитарного обслуживания  Системный анализ политики информационной безопасности автоматизированной системы депозитарного обслуживания 

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. АНАЛИЗ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДЕПОЗИТАРНОГО ОБСЛУЖИВАНИЯ. ПРЕДМЕТ ИССЛЕДОВАНИЯ И ОБЩАЯ ПОСТАНОВКА НАУЧНОЙ ЗАДАЧИ
1.1. Архитектура автоматизированной системы депозитарного обслуживания. Виды финансовой информации, формы ее представления и
процедуры обработки.
1.2. Анализ возможных каналов несанкционированного доступа к конфиденциальной информации АСДО
1.3. Анализ технической политики обеспечения информационной
безопасности АСДО.
1.3.1. Политика обеспечения информационной безопасности.
1.3.2. Концепция обеспечения информационной политики
1.3.3. Прогнозирование угроз оценка риска.
1.3.4. Техническая политика обеспечения ИБ АСДО.
1.3.5. Выбор методов и средств защиты конфиденциальной информации
1.3.6. Правовое обеспечение информационной безопасности АСДО
1.4. Система обеспечения информационной безопасности АСДО.
1.5. Выбор и обоснование общей процедуры определения характеристик
СОИБ АСДО. Постановка задачи
ВЫВОДЫ ПО 1 РАЗДЕЛУ.
2. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АСДО
2.1. Анализ существующих математических моделей обеспечения
ИБ АСДО.
2.1.1. Простая вероятностная модель обеспечения ИБ АСДО.
2.1.2. Простая эшелонированная модель обеспечения ИБ АСДО.
2.1.3. Локальная очаговая модель обеспечения ИБ АСДО
2.2. Разработка математических моделей обеспечения ИБ АСДО с применением аппаратнопрограммных средств защиты информации.
2.2.1. Эшелонированная модель обеспечения ИБ АСДО без восстановления параметров защиты.
2.2.2. Марковская модель обеспечения ИБ АСДО с восстановлением
параметров защиты.
2.2.3. Марковская модель обеспечения ИБ АСДО с локальной
системой защиты информации
2.3. Разработка полумарковской эшелонированной модели
обеспечения ИБ АСДО с восстановлением параметров защиты.
2.4. Разработка полумарковской эргатической модели обеспечения
ИБ АСДО.
2.5. Разработка имитационной модели обеспечения ИБ АСДО
2.5.1. Разработка моделирующего алгоритма функционирования СОИБ
2.5.2. Оценка статистической точности результатов моделирования
ВЫВОДЫ ПО 2 РАЗДЕЛУ
3. РАЗРАБОТКА МЕТОДИКИ ОПРЕДЕЛЕНИЯ СИСТЕМОТЕХНИЧЕСКИХ ХАРАКТЕРИСТИК СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АСДО.
3.1. Математическая постановка задачи
3.2. Разработка итерационного алгоритма поиска нерандомизированной стратегии управления ПМП.
3.3. Разработка модифицированного итерационного алгоритма поиска иерандомизированной стратегии управления ПМП.
3.4. Методика определения функций затрат на обеспечение информационной безопасности АСДО.
3.5. Анализ вычислительной эффективности разработанных алгоритмов
3.5.1. Точность вычислений при использовании алгоритмов поиска Ыоптимальной стратегии управления ПМП
3.5.2. Объем вычислений, необходимых для реализации алгоритмов
поиска ЫЯоптимальной стратегии управления ПМП.
3.6. Методические рекомендации по определению системотехнических
характеристик СОИБ АСДО
ВЫВОДЫ ПО 3 РАЗДЕЛУ
4. РАЗРАБОТКА МЕТОДИКИ ОПТИМАЛЬНОГО РАЗМЕЩЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТАХ АСДО.
4.1. Постановка задачи размещения средств защиты информации на объектах АСДО
4.2. Оценка ущерба, наносимого конфиденциальной информации АСДО
4.2.1. Оценка ущерба информации на объектах АСДО без СЗИ.
4.2.2. Оценка ущерба информации на объектах АСДО с СЗИ.
4.3. Оптимизация размещения средств защиты информации
на объектах АСДО.
4.3.1. Средства защиты информации универсальные и однородные.
4.3.2. Средства защиты информации универсальные и неоднородные.
4.3.3. Средства защиты информации неоднородные и не универсальные
4.4. Предложения по совершенствованию технической политики обеспечения информационной безопасности на объектах АСДО.
4.4.1. Предложения по созданию архитектуры комплексной СОИБ АСДО
4.4.2. Совершенствование системы управления доступом.
4.4.3. Совершенствование организации обеспечения информационной
безопасности АСДО
ВЫВОДЫ ПО 4 РАЗДЕЛУ
ЗАКЛЮЧЕНИЕ.
СПИСОК ЛИТЕРАТУРЫ


В третьем разделе приводятся результаты разработки методики определения системотехнических характеристик СОИБ, которая сводится к задаче поиска оптимальной нерандомизированной стратегии управления ПМП, что дает возможность однозначно определить характеристики СЗИ и стратегию их применения. Дается описание итерационного и модифицированного итерационного алгоритмов поиска нерандомизированной стратегии управления ПМП для различных моделей обеспечения ИБ АСДО. Излагаются и обосновываются методы параметризации функции затрат на обеспечение ИБ АСДО. Даются практические рекомендации по ее применению. В четвертом разделе излагается методика определения оптимального размещения СЗИ на объектах АСДО, позволяющая построить СОИБ объектов, оценить потенциальный ущерб от ИСД и в зависимости от этого принимать обоснованное решение о проведении технической политики обеспечения И Б на объекте. Сформулированы концептуальные положения обеспечения ИБ комплексность и эшелонированность защиты, объектовая защита, надежность допуска к АСДО, централизованное управление, которые служат основанием для разработки предложений по совершенствованию технической политики ИБ АСДО. Предлагаются решения по совершенствованию архитектуры СОИБ, основанные на схеме объектовой защиты, создание единой централизованной системы управления СОИБ. Излагаются предложения по совершенствованию работы службы безопасности АСДО. АНАЛИЗ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДЕПОЗИТАРНОГО ОБСЛУЖИВАНИЯ. Архитектура автоматизированной системы депозитарного обслуживания. Автоматизированная система депозитарного обслуживания АСДО, в процессе решения возложенных на нее задач, оперирует с большими массивами финансовой информации, которая по большей части содержит конфиденциальные сведения о состоянии активов депонентов, а также их персональные сведения. В связи с этим информация АСДО является объектом защиты с использованием комплекса программных, технических и организационных средств. Однако обеспечить высокую информационную безопасность ИБ АСДО без учета ее архитекту ры, процессов обработки и обмена финансовой информации практически невозможно. АСДО обеспечивает автоматизированное депозитарное обслуживание дистанционно распределенных клиентов, осуществляет ведение электронного депозитария Депозитарным Центром ДЦ. АСДО имеет многоуровневую архитектуру, использует технологию клиентсервер и включает центральное звено, рабочие места РМ, объединенные в локальные вычислительные сети ЛВС, удаленные рабочие места УРМ, базовое и прикладное программное обеспечение ПО рис. Обмен информацией между территориально удаленными элементами АИС осуществляется с использованием корпоративной телекоммуникационной сети, для создания и обеспечения функционирования которой привлекаются крупные и надежные провайдеры. Депозитарного Центра. Рис. СЭД, Департаменте операций на открытом рынке ДООР, в Главных управлениях Банка России, ММВБ, в Национальном Депозитарном Центре, у Региональных представителей Депозитарного Центра в городах СанктПетербург, РостовнаДону, Самара, Нижний Новгород, Екатеринбург, Новосибирск, Владивосток. Отдельные удаленные рабочие места устанавливаются у клиентов депонентов Депозитарного Центра. X . СУБД реляционного типа Iix 7. Прикладное программное обеспечение система головного депозитария СГД включает рис. X . СУБД реляционного типа Iix 7. Прикладное программное обеспечение система головного депозитария СГД включает рис. Лдминисгратора исполнителя
Вхо. Рис. Финансовая информация в ДЦ представляется в виде соответствующих документов, форма, содержание и порядок заполнения которых строго определены. Проведение финансовых и депозитарных операций, а также использование этих документов в АСДО предусматривает их формализацию применение унифицированных, стандартизованных в масштабе всей финансовой системы документов. Это одно из условий автоматизации обработки таких документов. Поэтому одной из основных проблем создания информационного обеспечения является разработка унифицированной системы документации, представляющей собой организованный комплекс взаимоувязанных документов, отвечающих единым правилам и требованиям, и содержащих информацию, необходимую для организации эффективного депозитарного обслуживания.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.203, запросов: 244