Исследование и развитие методического обеспечения оценки и управления рисками информационных систем на основе интересо-ориентированного подхода
- Автор:
Карпеев, Дмитрий Олегович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2009
- Место защиты:
Воронеж
- Количество страниц:
171 с. : ил.
Стоимость:
700 р.250 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ВВЕДЕНИЕ
ГЛАВА 1. РИСКИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЗОР СОВРЕМЕННЫХ СТАНДАРТОВ И МЕТОДОВ ОЦЕНКИ И УПРАВЛЕНИЯ
1.1. Анализ современных стандартов в области управления рисками информационных систем.
1.1.1. Анализ международного стандарта I I 9 ГОСТ Р ИСОМЭК 9 в области управления рисками информационной безопасности.
1.1.2. Анализ международного стандарта I I 1 ГОСТ Р ИСОМЭК 1 в области мониторинга и управления рисками информационной безопасности.
1.1.3. Анализ британского стандарта 3 Руководство по управлению информационными рисками
1.1.4. Анализ стандарта США I 0 Руководство по управлению информационными рисками ГГсистем.
1.2. Анализ существующих экспертных методов оценки рисков информационных систем.
ГЛАВА 2. АНАЛИТИЧЕСКИЙ ПОДХОД В МЕТОДОЛОГИИ ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ ОБОБЩЕНИЕ И ПУТИ РАЗВИТИЯ
2.1. Понятие риска системы.
2.1.1. Концепции оценки рисков
2.1.2. Обобщенная модель оценки риска.
2.1.3. Вероятностная природа риска
2.1.4. Методы оценки риска
2.1.5. Формальное определение меры риска
2.1.6. Основные меры риска, используемые в анализе информационных систем.
2.1.7. Методы оптимизации вычислений при расчете риска систем
2.1.8. Объективные и субъективные составляющие риска систем
2.2. Аналитические методы управления рисками
2.2.1. Понятие и обобщенная схема управления рисками.
2.2.2. Принципы принятия решений по управлению рисками.
2.2.3. Основные критерии выбора оптимальных решений по управлению рисками
2.2.4. Применение методов теории чувствительности в управлении рисками информационных систем
2.3. Динамические характеристики риска систем.
2.4. Наиболее распространенные на практике виды рисков информационных систем и их анализ.
Г ЛАВА 3. РАЗВИТИЕ МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННЫХ СИСТЕхМ.
3.1. Постановка задачи управления рисками информационной системы
3.1.1. Интересоориентироваиные системы в контексте постановки задачи управления рисками
3.1.2. Общий вид интересоориентированной модели управления рисками информационных систем.
3.1.3. Применение кластерного анализа при оценке рисков информационной системы
3.1.4. Формализация управления рисками информационной системы.
3.1.5. Критерий принятия решений по управлению рисками на основе функции полезности
3.1.6. Развитие интересоориентированного подхода к оценке и управлению рисками информационных систем
3.1.7. Учет динамики развития информационных систем в управлении рисками.
3.2. Классификация управляющих воздействий на информационную систему.
ГЛАВА 4. АЛГОРИТМИЗАЦИЯ И ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ МЕТОДИКИ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННЫХ СИСТЕМ НА БАЗЕ ИНТЕРЕСООРИЕНТИРОВАННОГО ПОДХОДА.
4.1. Алгоритмы управления рисками информационных систем на основе интересоориентированного подхода
4.2. Практическое применение алгоритма управления рисками.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИНФОРМАЦИОННЫХ ИСТОЧНИКОВ 6 ПРИЛОЖЕНИЕ
ВВЕДЕНИЕ
Актуальность
Алгоритмы управления рисками информационных систем, использующие критерий принятия управленческих решений на основе комплексной оценки риска и ожидаемого дохода, и рекомендации по практическому применению предлагаемых методик в целях противодействия угрозам безопасности. Апробация работы. ЮниорИифоСофети. Воронеж, г. Информационные аспекты безопасности систем. Воронеж, г. Региональная научнопрактическая конференция Передача, прием, обработка и защита информации, информационная безопасность. Воронеж, г. Шестая всероссийская научнопрактическая конференции с международным участием Современные информационные технологии в науке, образовании и практике. Оренбург, г. Проблемы обеспечения безопасность систем. Воронеж, г. Межрегиональная научнопрактическая конференция Риски и безопасность систем. Воронеж, г. Региональная научнопрактическая конференция Методы, системы и процессы обеспечения безопасности. Воронеж, май г. Инновации, риски, безопасность. Воронеж, г. Публикации. По материалам диссертационной работы опубликовано научных работ , в том числе в изданиях, рекомендованных ВАК РФ 4 работы . В работах, опубликованных в соавторстве, лично автору принадлежат методика управления рисками на основе функции полезности 7, предложенный подход для выбора стратегии управления рисками в социотехнической информационной системе 3, методика оценки рисков на основе вероятностностатистического метода 9, анализ международных стандартов управления информационной безопасностью ЕС 9, ЕС 1 4, решение задачи классификации объектов информационной системы по уровню риска при помощи методов кластерного анализа 6, методика оценки динамики изменения уровня риска для информационной системы во времени 4. Объем и структура работы. Диссертация состоит из введения, четырех глав, заключения и списка литературы, включающего 4 наименования и приложения. Основной текст изложен на 1 страницах машинописного текста. Работа содержит рисунков и 1 таблицу. ГЛАВА 1. В настоящее время стандарты в области управления информационной безопасностью находятся в стадии развития. Это касается как международной, так и российской практики. В г. КО ЕС 9, содержащий практические правила управления информационной безопасностью для произвольных систем. В г. КО ЕС 1, который определяет требования к построению систем менеджмента информационной безопасности и определяет методы защиты информации. Этот стандарт дополняет и расширяет существующий стандарт КО ЕС 9. В России данные стандарт КО ЕС 9 введен в действие с 1 января г. ГОСТ Р ИСОМЭК 9, а стандарт КО 1ЕС 1 соответственно как ГОСТ Р ИСОМЭК 1. Таким образом, налицо небольшое отставание в области внедрения стандартов управления информационной безопасностью в нашей стране. Оно усугубляется быстрым развитием информационных технологий. Однако это проблема актуальна и в мировых масштабах, поскольку стандарты за счет высокой динамики развития сектора быстро устаревают. В данный момент времени в разработке находятся несколько международных стандартов серии КО ЕС 0. КО ЕС 3. Руководство по внедрению системы управления информационной безопасностью. КО ЕС 4. Измерение эффективности системы управления информационной безопасностью. ЕС 5. Разработка этих стандартов чрезвычайно важна для внедрения методов мониторинга и управления рисками информационных систем, поскольку они должны отражать методы оценки рисков и принятие решений на основе этих оценок. Особенно важна роль документа 0 ТЕС 5, который разрабатывается на основе британского стандарта В8 3, как связывающего документа, определяющего способ управления информационными рисками. Также с точки зрения оценки и управления рисками информационных систем стоит отметить руководящий документ ФСТЭК России Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Стандарт ГОСТ Р ИСОМЭК 9 введен в действие с 1 января г. Данный стандарт фактически идентичен международному стандарту ЕС 9. Во введении в этом документе представлены основные цели, которые преследуются при управлении процессом управления безопасностью организации. Рассмотрим ключевые моменты данного документа.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Метод разработки средств автоматизации и проектирования сетей приманок | Хусни | 2010 |
| Методика автоматизированного обнаружения конфликтов в комплексе программных средств защиты информации компьютерной системы | Поляничко, Марк Александрович | 2013 |
| Метод формирования электронной цифровой подписи на основе открытого коллективного ключа для электронного документооборота предприятия | Аникевич, Елена Александровна | 2010 |