Модели технологии и методика оценки состояния системы обеспечения информационной безопасности в органе власти, организации
- Автор:
Люльченко, Андрей Николаевич
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2014
- Место защиты:
Санкт-Петербург
- Количество страниц:
214 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Оглавление
Введение
1 Состояние вопроса и задачи исследования
1.1 Информационная безопасность в общей системе безопасности Российской Федерации
1.2 Роль и место системы защиты информации в организации
1.3 Современный уровень научно-методического аппарата оценки состояния защиты информации и задачи
исследования
Выводы по главе
2 Моделирование технологии оценки состояния системы обеспечения информационной безопасности
2.1 Синтез комплексной модели технологии оценки состояния системы обеспечения информационной безопасности, предъявляемым требованиям
2.1.1 Разработка структуры комплексной модели технологии оценки состояния системы обеспечения информационной безопасности
2.1.2 Синтез модели технологии формирования требований к системе обеспечения информационной безопасности
2.2 Синтез математической модели оценки состояния системы обеспечения информационной безопасности
2.3 Разработка алгоритма реализации математической модели оценки состояния системы обеспечения информационной
безопасности
Выводы по главе
3 Разработка методики оценки соответствия системы обеспечения информационной безопасности, предъявляемым требованиям.
Экспериментальные исследования предлагаемых
решений
3.1 Разработка методики оценки соответствия системы обеспечения информационной безопасности, предъявляемым требованиям
3.2 Экспериментальные исследования и оценка эффективности предлагаемых решений
3.2.1 Экспериментальные исследования математической модели, алгоритма и программы оценки степени выполнения требований, предъявляемых к системе обеспечения информационной безопасности
3.2.2 Экспериментальная проверка методики оценки степени выполнения требований, предъявляемых к системе обеспечения
информационной безопасности
3.3 Рекомендации по реализации предлагаемых решений
Выводы по главе
Заключение
Список сокращений и условных обозначений
Словарь терминов
Список литературы
Приложение А Нормативные правовые акты РФ в области
информационной безопасности
Приложение Б Примерный перечень организационнораспорядительных документов органа власти (организации) по
защите персональных данных
Приложение В Фрагмент текста программ реализации алгоритма оценки степени выполнения требований, предъявляемых к
системе обеспечения информационной безопасности
Приложение Г Анкета требований к составу ОРД для обеспечения
безопасности персональных данных, изложенных в нормативных
правовых акта
Приложение Д Требования к уровню квалификации специалистов
по ТЗИ
Приложение Е Перечень типов информационных систем
Приложение Ж Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности информационной системы и уровня защищенности персональных
данных
Приложение И Требования по обеспечению требуемого уровня
защищенности персональных данных
Приложение К Анкета требований к СЗИ ИС 4 класса
защищенности
Приложение JI Анкета требований к СЗИ ИСПДн 2 класса
защищенности
Приложение М Анкета требований к СЗИ ИСПДн «Кадры»
Приложение Н Анкета требований к СЗИ ИСПДн «Бухгалтерия»..
Приложение П Анкета требований к СЗИ ИС
Приложение Р Анкета требований к составу ОРД, изложенных в
нормативных правовых актах
Приложение С Анкета требований к составу ОРД, изложенных в
нормативных документах
Приложение Т Анкета требований к структурным элементам
СОИБ по ТЗИ
Приложение У Анкета требований к уровню квалификации
специалистов по ТЗИ
Приложение Ф Форма Плана мероприятий по обеспечению информационной безопасности
на предпроектном этапе - обоснованные технико-экономические и системотехнические требования к качеству организационных и технических мер обеспечения безопасности информации;
на этапе проектирования - рациональные проектные решения по структуре СЗИ и технологии обеспечения защиты информации с расчетами, подтверждающими выполнение заданных в ТЗ требований к ее эффективности;
на этапе внедрения и опытной эксплуатации - действующие элементы СЗИ с оценкой эффективности реализованных мер защиты информации опытной эксплуатации, подтверждающей выполнение заданных в ТЗ требований;
на этапе эксплуатации - данные, характеризующие практическую реализацию потенциальных возможностей СОИБ и обоснованные рекомендации по подержанию ее эффективности, а также обоснование сроков модернизации отдельных элементов СОИБ.
При выполнении исследования предполагается использовать методы системного анализа, теории нечетких множеств и нечеткой логики, теории множеств, теории графов, теории вероятностей, теории принятия решений, теории защиты информации, теории управления, методы экспертного оценивания.
Таким образом, результаты проведенного анализа и выявленные недостатки научно-методического аппарата, применяемого для исследования вопросов оценки состояния СОИБ, показывают, что, в настоящее время, между практикой и теорией создания и развития систем обеспечения информационной безопасности возникло противоречие, между сложностью решаемых задач по обеспечению безопасности информации и неразвитостью имеющихся моделей и методов оценки состояния на всех этапах жизненного цикла СОИБ.
На основе этого противоречия сформулированы научная задача, определены объект, предмет, цель исследования, приведенные во введении.
В интересах достижения цели исследовании должны быть решены следующие основные задачи:
анализ состояния информационной безопасности в органах власти и организациях;
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Деструктивные твиты в сети социальных закладок : риск-модели распространения, восприятия и выявления | Соколова, Елена Сергеевна | 2018 |
| Модели и методы риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы | Глухов, Александр Петрович | 2017 |
| Методология предотвращения компьютерных атак на промышленные системы на основе адаптивного прогнозирования и саморегуляции | Лаврова, Дарья Сергеевна | 2019 |