Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и управление рисками их информационной безопасности
- Автор:
Ботвинкин, Павел Викторович
- Шифр специальности:
05.13.01
- Научная степень:
Кандидатская
- Год защиты:
2015
- Место защиты:
Волгоград
- Количество страниц:
139 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. Современное состояние проблем безопасности сложных систем, предназначенных для сбора, хранения и передачи информации
1.1 Основные термины и определения, применяемые в контексте безопасности информационных систем
1.2 Управление рисками информационной безопасности сложных систем
1.3 Понятия «уязвимость» и «риск» в контексте методик определения степени риска
1.4 Методики количественной оценки риска
1.4.1 ISRAM
1.4.2 CORA
1.4.3 Risk Watch
1.4.4 IS
1.5 Методики качественной оценки риска
1.5.1 OCTAVE
1.5.2 CRAMM
1.5.3 CORAS
1.5.4 FRAP
1.5.5 COBRA
1.5.6 NIST
1.6 Обоснование необходимости обеспечения информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.
1.7 Выводы по первой главе
ГЛАВА 2. Системы мониторинга и диспетчерского регулирования наземного транспорта и проблемы обеспечения их безопасности
2.1 Глобальные навигационные системы
2.2 Системы мониторинга и диспетчерского регулирования наземного транспорта и их связь со БСАОА-системами
2.3 Структура систем мониторинга и диспетчерского регулирования наземного транспорта
2.4 Характерные уязвимости компонентов систем мониторинга и диспетчерского регулирования наземного транспорта
2.4.1 Каналы передачи данных
2.4.1.1 Беспроводные каналы передачи данных
2.4.1.2 Проводные каналы передачи данных
2.4.2 Телематический сервер
2.4.3 Бортовое навигационно-связное оборудование
2.4.4 Внешние датчики
2.4.5 Человеческие факторы
2.4.6 Факторы окружающей среды
2.5 Выводы по второй главе
ГЛАВА 3. Разработка методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта
3.1 Основы методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта
3.2 Оценка параметров уязвимости элементов системы мониторинга и диспетчерского регулирования наземного транспорта
3.3 Критерии выбора уровней экспертных оценок в процессе экспертного оценивания степени риска информационной безопасности системы
мониторинга и диспетчерского регулирования наземного транспорта
3.3.1 Подсистема БНСО
3.3.2 Подсистема каналов передачи данных между телематическим
сервером и БНСО
3.3.3 Подсистема «телематическим сервер»
3.3.4 Подсистема «веб-интерфейс»
3.3.5 Подсистема датчиков
3.3.6 Обслуживающий персонал
3.4 Определение качественной величины риска безопасности системы мониторинга и диспетчерского регулирования наземного транспорта
3.5 Алгоритм управления рисками безопасности системы мониторинга и диспетчерского регулирования наземного транспорта
3.6 Результаты и выводы по третьей главе
ГЛАВА 4. Практическое внедрение разработанной методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.1 Подготовка к исследованию
4.2 Первичная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.3 Мероприятия по снижению рисков информациоішой безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.4 Повторная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»
4.5 Выводы но четвёртой главе
ЗАКЛЮЧЕНИЕ
ПЕРЕЧЕНЬ ГРАФИЧЕСКОГО МАТЕРИАЛА
определением средства защиты, надо определить, какие затраты повлечет его приобретение и внедрение (затраты могут быть как прямые, так и косвенные. Кроме того, необходимо оценить, безопасно ли само это средство, не создаст ли оно новых уязвимостей в системе.
Чтобы использовать экономически эффективные средства защиты, нужно проводить анализ соотношения затрат и получаемого эффекта. При этом надо оценивать не только стоимость приобретения решения, но и стоимость поддержания его работы. В затраты могут включаться:
— Стоимость реализации проекта, включая дополнительное программное и аппаратное обеспечение;
— Снижение эффективности выполнения системой своих основных
задач;
— Внедрение дополнительных политик и процедур для поддержания средства;
— Затраты на найм дополнительного персонала или переобучение имеющегося.
5. Документирование. Когда оценка рисков закончена, ее результаты должны быть подробно документированы в стандартизованном формате. Полученный отчет может быть использован при определении политик, процедур, бюджета безопасности и т.д.
1.5.5 COBRA
Во второй половине 90-х годов компания «С&А Systems Security Ltd.» разработала одноименные методику и соответствующий инструментарий для анализа и управления информационными рисками под названием COBRA [34]. Эта методика позволяет выполнить в автоматизированном режиме простейший вариант оцениватш информационных рисков любой компании. Для этого предлагается использовать специальные электронные базы знаний и процедуры логического вывода, ориентированные на требования ISO 17799 [81].
Существенно, что при желашш перечень учитываемых требований можно
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Развитие и применение когнитивно-семантических методов и алгоритмов в мультимедийных образовательных портальных системах | Болбаков, Роман Геннадьевич | 2013 |
| Имитационное моделирование глобальных потоков ядерных материалов при различных вариантах использования ядерно-энергетических систем | Уланов, Дмитрий Валерьевич | 2013 |
| Управление системой профилактики на транспорте | Олейников, Антон Владимирович | 2006 |