Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации
- Автор:
Королева, Ольга Юрьевна
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2012
- Место защиты:
Санкт-Петербург
- Количество страниц:
124 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
СОДЕРЖАНИЕ
Перечень сокращений
ВВЕДЕНИЕ
Глава 1. Методологические основы построения СОИБ в кредитных организациях
1.1. Система обеспечение информационной безопасности. Понятие и
структура
1.2. Направления обеспечения информационной безопасности
1.3. Принципы построения СОИБ
1.4. Корпоративное хранилище данных. Понятие и основные задачи
1.5. КХД как объект защиты
1.6. Принципы построения СОИБ КХД
Глава 2. Формирование Политики информационной безопасности корпоративного хранилища данных кредитных организаций
2.1. Политика информационной безопасности кредитной организации
2.2. Методика разработки и реализации решений по обеспечению ИБ КХД
2.3. Политика ИБ КХД кредитных организаций
2.4. Методы защиты информации для обеспечения ИБ КХД
Глава 3. Оценка эффективности СОИБ КХД
3.1. Понятие эффективности
3.1.1. Оценка СОИБ на соответствие ГОСТ
3.1.2. Оценка соответствия СОИБ требованиям РД и СТРК
3.2. Общие методы оценки эффективности СОИБ
3.2.1. Вероятностный подход к оценке эффективности СОИБ
3.2.2. Экспериментальный подход к оценке эффективности СОИБ
3.2.3. Экспертный подход к оценке эффективности СОИБ
3.2.4. Эмпирический подход к оценке эффективности СОИБ
Глава 4. Модель и Метод оценки эффективности СОИБ КХД кредитных
организаций
4.1. Модель оценки эффективности СОИБ КХД
4.2. Метод оценки эффективности СОИБ КХД
4.3. Рекомендации по повышению эффективности СОИБ КХД кредитных организаций
ЗАКЛЮЧЕНИЕ
Список использованных источников
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ В
ПРИЛОЖЕНИЕ С
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
BDW - Banking Data Warehouse (Хранилище данных для финансовых структур)
IEC - Международная Электротехническая Комиссия;
IP - Internet Protocol (Межсетевой протокол);
ISO - International Organization for Standardization (международная организация по стандартизации);
VPN - Virtual Private Network (виртуальная частная сеть);
АИС - автоматизированная информационная система;
АС - автоматизированная система;
ЗБ - задание по безопасности;
ИБ - информационная безопасность;
ИСО - международная организация по стандартизации (ISO);
ИТ - информационные технологии;
КХД - Корпоративное хранилище данных;
ЛВС - локальная вычислительная сеть;
МЭК - Международная Электротехническая Комиссия (IEC);
00 - объект оценки;
ОС - операционная система;
ПЗ - профиль защиты;
ПК - показатель качества;
ПО - программное обеспечение;
ПРВ - плотности распределения вероятностей;
критичных рисков и угроз ИБ. Для поддержания моделей угроз и нарушителя в актуальном состоянии необходимо проводить периодическую оценку качества и совершенствование СОИБ.
Моделирование угроз информационной безопасности представляет собой достаточно сложную задачу в силу следующих обстоятельств:
- добывание информации нелегальным путем не афишируется и фактически отсутствует или очень скудно представлены в литературе реальные статистические данные по видам угроз безопасности информации;
- многообразие способов, вариантов и условий доступа к защищаемой информации существенно затрудняют возможность выявления угроз информационной безопасности;
априори не известен состав, места размещения и характеристики технических средств злоумышленника.
Моделирование угроз информационной безопасности основной задачей является выделение из множества угроз информационной безопасности наиболее потенциально опасных (актуальных) [29].
Так, актуальная модель угроз ИБ КХД представляет собой совокупность следующих возможных в действительности угроз:
угроза разглашения актуальных сведений КХД (с момента их поступления до признания их устаревшими (неактуальными);
- угроза получение сведений, образующих в совокупности государственную тайну, и их несанкционированное размещение в КХД;
угроза искажения данных при их хранении в КХД;
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Оценка и регулирование рисков нарушения информационной безопасности флуд-атакуемых серверов компьютерных сетей | Бутузов, Владимир Вячеславович | 2015 |
| Модели и алгоритмы анализа информационных рисков при проведении аудита безопасности информационной системы персональных данных | Сагитова, Валентина Владимировна | 2019 |
| Разработка алгоритмов моделирования и анализа программных реализаций криптографических преобразований | Минаева, Елена Вячеславовна | 2000 |