Разработка математического обеспечения и программных компонентов сетевой защиты корпоративных и государственных информационных систем Ирака
- Автор:
Аль Каиби Еман Габар Абдул Хасен
- Шифр специальности:
05.13.11
- Научная степень:
Кандидатская
- Год защиты:
2011
- Место защиты:
Москва
- Количество страниц:
158 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Оглавление
Введение
Глава I. АНАЛИЗ МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
1.1. Состав и структура комплексной системы защиты информации
1.2. Анализ рисков искажения информации в информационных системах
1.3. Анализ существующих моделей построения средств защиты информации
1.4. Формальное описание задачи исследования
1.5. Выводы
Глава И. РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДИК ПОСТРОЕНИЯ РАЦИОНАЛЬНОГО СОСТАВА МЕХАНИЗМОВ ЗАЩИТЫ И ОПТИМИЗАЦИИ ПАРАМЕТРОВ ПОДСИСТЕМЫ ЗАЩИТЫ ПРИ НАЛИЧИИ РИСКОВ ИСКАЖЕНИЯ ИНФОРМАЦИИ
2.1. Модель и методика построения рационального состава механизмов защиты.
2.2. Модель и методика оптимизации параметров подсистемы защиты
2.3. Структурное моделирование систем защиты
2.4. Выводы
Глава III. ОЦЕНКА ЭФФЕКТИВНОСТИ РАЗРАБОТАННЫХ МОДЕЛЕЙ. МОДЕЛИРОВАНИЕ РИСКОВ СКРЫТЫХ ИСКАЖЕНИЙ ИНФОРМАЦИИ
3.1. Оценка эффективности модели построения рационального набора механизмов защиты и модели оптимизации параметров подсистемы защиты
3.2. Модели функций распределения рисков скрытых умышленных искажений информации
3.3. Модели функций распределения рисков скрытых вирусных искажений информации
3.4. Выводы
ЗАКЛЮЧЕНИЕ
Список литературы
Приложение 1 Приложение
Введение
В современных условиях информатизации общества не вызывает сомнения необходимость защиты информационных ресурсов. Одной из наиболее важных особенностей информации является возможность её существования в разнообразных формах и её способность распространяться по различным каналам. Кроме того, негативные последствия может повлечь не только факт утраты конфиденциальности защищаемой информацией, что является неприемлемым для государственных информационных систем или информационных систем крупных корпораций, но и нарушение её целостности и доступности. Неправомерное искажение, уничтожение или разглашение определенной информации, дезорганизация процессов ее обработки и передачи за счет использования компьютерных вирусов и вредоносных программ могут нанести серьезный материальный и моральный ущерб государству, юридическим и физическим лицам. В настоящее время существует тенденция к возрастанию частоты указанных нарушений..
В этой связи наиболее целесообразной представляется комплексная защита информации как на объекте информатизации, так и в информационной сети в целом в условиях рисков искажения или потери циркулирующей в системе информации.
При этом одной из важнейших задач оптимального построения комплексной системы защиты информации (СЗИ) является выбор из множества имеющихся механизмов и средств такого их набора, который позволит обеспечить нейтрализацию всех потенциально возможных информационных угроз с наилучшим качеством и минимально возможными затраченными на это ресурсами.
На сегодняшний день математическое и программное обеспечение построения системы защиты информации для объектов информатизации сформировано недостаточно полно. Выбор необходимого комплекса средств
где р, - вероятность возникновения угрозы, с, - величина ущерба от реализации і-ой угрозы, .у, - стоимость реализации защитных механизмов от той же угрозы.
Сумма всех затрат на повышение уровня защищенности системы от угроз информационной безопасности составляет общие затраты на безопасность. Взаимосвязь между всеми затратами на безопасность и уровнем защищенности информационной системы представлена на рисунке
Рис 1.6. Взаимосвязь между затратами на безопасность и достигаемым уровнем защищенности.
Вопрос о выборе обобщенного показателя эффективности до сих пор не является достаточно исследованным. Так выделяют следующие показатели эффективности СЗИ:
1. Вероятность достижения нарушителем своих целей.
Большой риск
Уровень защищенности
Риск отсутствует (совершенная защита)
1*М+
при ограничениях
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Методы мониторинга объектов операционной системы, выполняющейся в виртуальной машине | Фурсова, Наталья Игоревна | 2017 |
| Разработка и исследование методов и средств системной организации динамического микропрограммирования | Васендо, Виталина Георгиевна | 1984 |
| Применение формальных методов для тестирования компиляторов | Посыпкин, Михаил Анатольевич | 2004 |