Доставка любой диссертации в формате PDF и WORD за 499 руб. на e-mail - 20 мин. 800 000 наименований диссертаций и авторефератов. Все авторефераты диссертаций - БЕСПЛАТНО
Ботвинкин, Павел Викторович
05.13.01
Кандидатская
2015
Волгоград
139 с. : ил.
Стоимость:
499 руб.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. Современное состояние проблем безопасности сложных систем, предназначенных для сбора, хранения и передачи информации
1.1 Основные термины и определения, применяемые в контексте безопасности информационных систем
1.2 Управление рисками информационной безопасности сложных систем
1.3 Понятия «уязвимость» и «риск» в контексте методик определения степени риска
1.4 Методики количественной оценки риска
1.4.1 ISRAM
1.4.2 CORA
1.4.3 Risk Watch
1.4.4 IS
1.5 Методики качественной оценки риска
1.5.1 OCTAVE
1.5.2 CRAMM
1.5.3 CORAS
1.5.4 FRAP
1.5.5 COBRA
1.5.6 NIST
1.6 Обоснование необходимости обеспечения информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.
1.7 Выводы по первой главе
ГЛАВА 2. Системы мониторинга и диспетчерского регулирования наземного транспорта и проблемы обеспечения их безопасности
2.1 Глобальные навигационные системы
2.2 Системы мониторинга и диспетчерского регулирования наземного транспорта и их связь со БСАОА-системами
2.3 Структура систем мониторинга и диспетчерского регулирования наземного транспорта
2.4 Характерные уязвимости компонентов систем мониторинга и диспетчерского регулирования наземного транспорта
2.4.1 Каналы передачи данных
2.4.1.1 Беспроводные каналы передачи данных
2.4.1.2 Проводные каналы передачи данных
2.4.2 Телематический сервер
2.4.3 Бортовое навигационно-связное оборудование
2.4.4 Внешние датчики
2.4.5 Человеческие факторы
2.4.6 Факторы окружающей среды
2.5 Выводы по второй главе
ГЛАВА 3. Разработка методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта
3.1 Основы методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта
3.2 Оценка параметров уязвимости элементов системы мониторинга и диспетчерского регулирования наземного транспорта
3.3 Критерии выбора уровней экспертных оценок в процессе экспертного оценивания степени риска информационной безопасности системы
мониторинга и диспетчерского регулирования наземного транспорта
3.3.1 Подсистема БНСО
3.3.2 Подсистема каналов передачи данных между телематическим
сервером и БНСО
3.3.3 Подсистема «телематическим сервер»
3.3.4 Подсистема «веб-интерфейс»
3.3.5 Подсистема датчиков
3.3.6 Обслуживающий персонал
3.4 Определение качественной величины риска безопасности системы мониторинга и диспетчерского регулирования наземного транспорта
3.5 Алгоритм управления рисками безопасности системы мониторинга и диспетчерского регулирования наземного транспорта
3.6 Результаты и выводы по третьей главе
ГЛАВА 4. Практическое внедрение разработанной методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.1 Подготовка к исследованию
4.2 Первичная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.3 Мероприятия по снижению рисков информациоішой безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.4 Повторная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.5 Выводы но четвёртой главе
ЗАКЛЮЧЕНИЕ
ПЕРЕЧЕНЬ ГРАФИЧЕСКОГО МАТЕРИАЛА
определением средства защиты, надо определить, какие затраты повлечет его приобретение и внедрение (затраты могут быть как прямые, так и косвенные. Кроме того, необходимо оценить, безопасно ли само это средство, не создаст ли оно новых уязвимостей в системе.
Чтобы использовать экономически эффективные средства защиты, нужно проводить анализ соотношения затрат и получаемого эффекта. При этом надо оценивать не только стоимость приобретения решения, но и стоимость поддержания его работы. В затраты могут включаться:
— Стоимость реализации проекта, включая дополнительное программное и аппаратное обеспечение;
— Снижение эффективности выполнения системой своих основных
задач;
— Внедрение дополнительных политик и процедур для поддержания средства;
— Затраты на найм дополнительного персонала или переобучение имеющегося.
5. Документирование. Когда оценка рисков закончена, ее результаты должны быть подробно документированы в стандартизованном формате. Полученный отчет может быть использован при определении политик, процедур, бюджета безопасности и т.д.
1.5.5 COBRA
Во второй половине 90-х годов компания «С&А Systems Security Ltd.» разработала одноименные методику и соответствующий инструментарий для анализа и управления информационными рисками под названием COBRA [34]. Эта методика позволяет выполнить в автоматизированном режиме простейший вариант оцениватш информационных рисков любой компании. Для этого предлагается использовать специальные электронные базы знаний и процедуры логического вывода, ориентированные на требования ISO 17799 [81].
Существенно, что при желашш перечень учитываемых требований можно
Название работы | Автор | Дата защиты |
---|---|---|
Методы, модели и алгоритмы обработки групповых точечных объектов в условиях априорной неопределенности угловых параметров | Егошина, Ирина Лазаревна | 2013 |
Аналитическое решение задач ориентации и оптимального управления угловым движением твердого тела (космического аппарата) с использованием кватернионов | Молоденков, Алексей Владимирович | 2017 |
Методика обеспечения устойчивости стратегии развития информационных технологий на предприятии в условиях неопределенности воздействия среды | Кузькин, Александр Александрович | 2015 |