Инструментальные методы анализа защищенности распределенных экономических информационных систем
- Автор:
Тищенко, Евгений Николаевич
- Шифр специальности:
08.00.13
- Научная степень:
Докторская
- Год защиты:
2003
- Место защиты:
Ростов-на-Дону
- Количество страниц:
314 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ГЛАВА 1. ОБЩИЕ ВОПРОСЫ АНАЛИЗА ЗАЩИЩЕННОСТИ РЭИС
1.1. Анализ причин уязвимости РЭИС
1.2. Основные принципы организации защищенных РЭИС
1.3. Критерии качественной сегментации РЭИС
1.4. Анализ показателей защищенности РЭИС
Основные выводы по главе 1
ГЛАВА 2. МЕТОДЫ СРАВНИТЕЛЬНОГО АНАЛИЗА СИСТЕМ ЗАЩИТЫ РЭИС
2.1. Сравнительный анализ по функциональной полноте
2.2. Сравнительный анализ по закрываемым уязвимостям
2.3. Сравнительный анализ с использованием метода экспертных оценок
2.4. Сравнительная экономико-статистическая оценка
Основные выводы по главе 2
ГЛАВА 3. АНАЛИЗ КАЧЕСТВА СИСТЕМ ЗАЩИТЫ РЭИС НА ОСНОВЕ АКТИВНОГО АТАКУЮЩЕГО ВОЗДЕЙСТВИЯ
3.1. Вероятность осуществления НСД с использованием специализированных программно-аппаратных средств
3.2. Вероятность осуществления НСД с использованием последовательности элементарных операций по вскрытию
3.3. Совершенствование процесса конфигурирования систем защиты
Основные выводы по главе 3
ГЛАВА 4. ЭФФЕКТИВНОСТЬ ПРИМЕНЕНИЯ РАСПРЕДЕЛЕННЫХ СИСТЕМ ЗАЩИТЫ РЭИС
4.1. Анализ структуры распределенных систем защиты
4.2. Методы обнаружения распределенных атак на сетевом и системном уровнях
4.3. Показатели качества распределенных систем защиты
Основные выводы по главе 4
ГЛАВА 5. АНАЛИЗ И СОВЕРШЕНСТВОВАНИЕ СТРУКТУРЫ РАСПРЕДЕЛЕННЫХ СИСТЕМ ЗАЩИТЫ РЭИС
5 1. Комплексная эффективность систем защиты
5.2. Вероятность блокировки НСД при наличии центра управления распределенной системой защиты
5.3. Оценка качества и выбор оптимальной структуры распределенных систем защиты
5.4. Совершенствование структуры распределенных систем защиты при реализации виртуальных сетей
Основные выводы по главе
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЕ 1. Акт и справки о внедрении результатов диссертационного исследования. Свидетельство о регистрации разработанного программного обеспечения.
ПРИЛОЖЕНИЕ 2. Соответствие средств защиты выделенным характеристикам
ПРИЛОЖЕНИЕ 3. Поглощение средствами защиты уязвимостей
ПРИЛОЖЕНИЕ 4. Подверженность компонентов РЭИС угрозам
ПРИЛОЖЕНИЕ 5. Список уязвимостей
ПРИЛОЖЕНИЕ 6. Экранные формы типового прикладного программного обеспечения «Система поддержки принятия решений при оценке степени защищенности экономических информационных систем» (№2003612355, РОСПАТЕНТ)
ПРИЛОЖЕНИЕ 7. Фрагмент анализа законов распределения времени реализации последовательности элементарных операций по вскрытию систем защиты
ПРИЛОЖЕНИЕ 8. Программный код функции моделирования закона распределения ограниченной совокупности элементарных операций по вскрытию систем защиты
В настоящее время в печати большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в информационных системах различных структур. Об этом говорят следующие факты: библиография по теме насчитывает сотни наименований, вопросы защиты информации включены в программу подготовки специалистов в области информационных технологий, сформировался рынок систем защиты, разработанных в России и за рубежом.
Однако по мере развития и усложнения средств, методов и форм защиты все более обостряется проблема оценки их качества, выработки критериев, которым должен соответствовать тот или иной тип систем защиты. Это особенно актуально в контексте создания, внедрения и эксплуатации защищенных распределенных экономических информационных систем (РЭИС), вследствие того что именно защищенность как показатель качества РЭИС выходит в современных условиях на первый план.
Известно, что при организации тех или иных сетевых и телекоммуникационных топологий потенциальная уязвимость обрабатываемой в среде РЭИС информации резко возрастает. Это объясняется возникновением многовариантности возможных каналов доступа к процессорным узлам сети, массивам хранимой информации и сегментам сетевых топологий. В связи с этим оценка качества реализации механизмов защиты от несанкционированного доступа (НСД) является одной из основных задач при анализе защищенности РЭИС.
Попытки разработки методологических подходов и инструментальных средств, обеспечивающих анализ качества систем защиты и защищенности информационных систем, предпринимались многими отечественными и зарубежными авторами: В. Герасимовым, Д. Гроувером, Д. П. Зегенда,
С. Мафтиком, Д. Сяо, Л. Дж. Хоффманом, В. В. Мельниковым,
А.Г. Мамиконовым А. Астаховым и многими другими. Ими были
Обеспечение целостности
собственных программно-аппаратных компонентов. Данный показатель качества является универсальным для всех систем защиты информации, построенных на базе программноаппаратных компонентов РЭИС. Он заключается в контроле целостности модулей и компонентов методом подсчета контрольных сумм наиболее важных участков кода, заголовков системных и служебных областей, тестировании аппаратуры методом “запрос-ответ” в реальном масштабе времени. Контролирующие и тестирующие процедуры существенно снижают скорость обработки трафика, однако совершенно необходимы для обеспечения корректности функционирования систем защиты. Рассматриваемый показатель качества может быть использован при сравнительном анализе, например, методами определения функциональной полноты.
Стоимость. Средства защиты информации на сегодняшний день являются одними из наиболее дорогостоящих программно-аппаратными элементов РЭИС. Поэтому, в реальных условиях конфигурирования защищенной среды такой показатель, как стоимость может играть определяющую роль при принятии решения о типе системы защиты того или иного уровня. Именно стоимость выступает последним критерием выбора при функциональной схожести сравниваемых продуктов.
Источник: авторский.
Рис. 1.7 . Зависимость быстродействия МЭ от MTU (Мбит/сек)
1 Для МЭ ФПСУ-1Р.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Оптимизационные модели поддержки принятия решений в логистических системах торговых предприятий | Рыбаков, Дмитрий Сергеевич | 2018 |
| Разработка инструментальных методов формализации процесса формирования человеческого капитала в системе образования | Кацко, Светлана Александровна | 2010 |
| Модели и инструменты поддержки аутсорсинговых услуг в сфере бухгалтерского учета | Зубанов, Артур Львович | 2013 |