Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации

Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации

Автор: Королева, Наталия Александровна

Шифр специальности: 05.25.05

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Тамбов

Количество страниц: 198 с. ил.

Артикул: 3305234

Автор: Королева, Наталия Александровна

Стоимость: 250 руб.

Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации  Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации 

СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ.
ВВЕДЕНИЕ.
1 СОВРЕМЕННОЕ СОСТОЯНИЕ, ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
1.1 Понятие и составляющие информационной безопасности организации
1.2 Защищаемые элементы в информационном пространстве организации
1.2.1 Классификация защищаемой информации в организации
1.2.2 Носители защищаемой информации.
1.2.3 Каналы утечки информации.
1.2.4 Роль информационных субъектов в системе обеспечения информационной безопасности
1.2.5 Средства обработки информации
1.3 Угрозы информационной безопасности организации
1.3.1 Понятие угрозы информационной безопасности организации, способы классификации угроз
1.3.2 Модель нарушителя
1.3.3 Анализ угроз информационной безопасности организации и оценка рисков.
1.4 Обеспечение информационной безопасности организации.
1.5 Автоматизированные информационные системы обеспечения информационной безопасности
Выводы по главе 1.
2 КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ.
2.1 Формализованное описание процесса обеспечения информационной безопасности организации.
2.2 Методика обеспечения информационной безопасности организации
2.2.1 Идентификация и оценка угроз информационной безопасности организации
2.2.2 Методика идентификации и оценки важности ресурсов организации с точки зрения ИБ
2.2.3 Методика оценки рисков и уровня обеспечения информационной безопасности организации.
2.2.4 Генерация вариантов мероприятий по обеспечению информационной безопасности организации
Выводы по 2 главе.
3 АРХИТЕКТУРА ЭКСПЕРТНОЙ СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ.
3.1 Обоснование требований к системе.
3.2 Общая структура экспертной системы поддержки принятия решений но обеспечению информационной безопасности организации.
3.3 Модели экспертной системы.
Выводы по главе 3.
4 ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ.
Выводы по 4 главе.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


В связи с этим, целью функционирования СОИБ организации, как отмечается в [,,], является обеспечение конфиденциальности, целостности и доступности всех компонентов, входящих в ИС организации. Следовательно, для ОИБ организации необходимо провести структуризацию ее ИС но компонентам и определить требуемый уровень защищенности для всех выделенных. При этом важно однозначно сформировать полный перечень тех компонентов, которые могут быть подвергнуты угрозам. Под информационной системой организации будем понимать совокупность взаимодействующих компонентов, осуществляющих создание, обработку, хранение, переработку, поиск, использование, распространение информации, цель функционирования которой состоит в информационном обеспечении эффективной деятельности организации, подсистемой которой она является. Как отмечается многими авторами [,-], основной принцип решения задачи ОИБ организации заключается в том, что высокий уровень защиты должен быть обеспечен по всему спектру гипотетических угроз, и даже одно слабое звено в СОИБ, возникшее в результате наличия уязвимости, не позволит прочим звеньям в нужный момент противостоять возникающим угрозам. ИС. Итак, согласно современным представлениям, структура понятия «обеспечение информационной безопасности» включает элементы: объект ОИБ, угрозы ИБ, методы и средства ОИБ и нейтрализации угроз. Наконец, возникает проблема оценки общего уровня ИБ организации, которая требует формализации модели ОИБ. В этом случае необходима точная постановка задачи ОИБ, анализ возникающих проблем в ОИБ, определение компонентов ИС организации, подлежащих защите; выявление угроз им. В [] отмечается, что формальные аспекты процесса ОИБ могут быть сформулированы с использованием элементов совокупности теории графов, теории вероятностей и теории игр, теории множеств, что позволяет разработать и использовать математическую модель в качестве опорного инструмента для доказательства истинности того или иного утверждения, касающегося уровня ИБ исследуемой системы. Математическое моделирование системы ОИБ позволяет решить ряд задач, возникающих при их проектировании, разработке, эксплуатации и обслуживании. Например, математическое представление даст возможность точного и обоснованного выбора политики безопасности разрабатываемой системы, выбора архитектуры и механизмов реализации средств ОИБ. Для получения экономических преимуществ перед конкурентами и снижения собственных потерь организация имеет право самостоятельно распоряжаться информацией, являющейся ее собственностью. Как всякую собственность, ее можно купить, продать, украсть. Как отмечается в [], по подсчетам американских специалистов, утрата % информации ведет к разорению фирмы в течение месяца в случаях из 0. При успешной реализации информация может принести прибыль, а при утере, наоборот, повлечь убытки. В соответствии с законом об «Информации, информатизации и защите информации» [], к защищаемой информации в организации относится такая, разглашение которой наносит ущерб интересам организации и которая :не является общеизвестной или общедоступной на законных основаниях. Как отмечают авторы [,-], конкуренты организации могут получить преимущества от сведений по таким вопросам, как: финансовые отчеты и прогнозы, маркетинг и стратегия ценообразования, условия заключаемых контрактов, перспективные планы развития производства, финансовое положение, условия продаж, реорганизация и слияние организаций, организационная структура, основные элементы системы безопасности, процедуры доступа к средствам связи и информационным сетям, стоимость сырья, себестоимость продукции, затраты труда, применяемые технологические новинки и т. Однако, при отнесении информации к защищаемой надо исходить из экономической выгоды и безопасности организации. Важно, чтобы соблюдался принцип «золотой середины». Чрезмерное засекречивание информации в организации может обернуться потерей прибылей, так как условия рынка тре-буют широкой рекламы производимой продукции и услуг. Поэтому защита информации должна осуществляться с позиций законности, обоснованности и своевременности.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.540, запросов: 228