Методика управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате
- Автор:
Попов, Владимир Михайлович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2012
- Место защиты:
Москва
- Количество страниц:
145 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1 АНАЛИЗ ТИПОВЫХ ПРОЦЕССОВ И МЕТОДОВ КОНТРОЛЯ
БЕЗОПАСНОСТИ ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ.
ПОСТАНОВКА НАУЧНОЙ ЗАДАЧИ
1.1 Анализ угроз безопасности со стороны почтовых отправлений, замаскированных под обычные, для предприятия-адресата
1.2 Сравнительный анализ существующих методов неразрушающего контроля и обеспечения информационной безопасности в различных областях приложения
1.3 Характеристика основных процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам
1.4 Определение показателей рисков для системы неразрушающего контроля безопасности почтовой корреспонденции
1.5 Постановка научной задачи рационального управления рисками при создании (сопровождении) и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции
Выводы по разделу
2 РАЗРАБОТКА МЕТОДИКИ УПРАВЛЕНИЯ РИСКАМИ
В СИСТЕМЕ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ БЕЗОПАСНОСТИ
ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ
2.1 Выбор существующих математических моделей и инструментариев для анализа типовых процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам
2.2 Разработка методики управления рисками для этапов создания (сопровождения) системы контроля почтовой корреспонденции
2.3 Разработка методики управления рисками для этапа эксплуатации системы контроля почтовой корреспонденции
2.4 Обоснование адекватности методики
Выводы по разделу
3 ДЕМОНСТРАЦИЯ ВОЗМОЖНОСТЕЙ ПРЕДЛОЖЕННОЙ МЕТОДИКИ ДЛЯ ОБОСНОВАНИЯ МЕР ПРОТИВОДЕЙСТВИЯ МНОЖЕСТВУ УГРОЗ СО СТОРОНЫ ОПАСНЫХ ПОЧТОВЫХ ОТПРАВЛЕНИЙ, ЗАМАСКИРОВАННЫХ ПОД ОБЫЧНЫЕ
3.1 Формирование исходных данных для применения методики
3.2 Обоснование рационального набора функциональных средств и соответствующих затрат на создание и эксплуатацию системы контроля безопасности почтовой корреспонденции
3.3 Ранжирование сценариев угроз по степени опасности
3.4 Оценка ожидаемых рисков с учетом ограничений на затраты при создании и эксплуатации системы контроля безопасности почтовой корреспонденции
3.5 Сравнение достижимых рисков в системе контроля безопасности почтовой корреспонденции с оценками неразрушающего контроля
в других областях приложений
Выводы по разделу
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
В последние годы реальную угрозу для предприятий начинают представлять целенаправленные воздействия с использованием опасной почтовой корреспонденции, инициируемой террористическими группировками, недобросовестными конкурентами и просто неадекватными людьми. Почтовая корреспонденция по сути представляет собой особый род информационных ресурсов. Действительно, с точки зрения обеспечения безопасности она может рассматриваться как специфическая форма скрытых информационных ресурсов, т.к. при проверке методами неразрушающего контроля почтовые отправления (в т.ч. материальные бандероли) выступают в качестве источников информации, по которой принимается решение об опасности их содержимого. Угрозы проявляются в применении взрывчатых веществ, в том числе с использованием последних достижений в области микроминиатюризации взрывателей, токсических химических веществ, саморазмножающихся биопрепаратов типа бактериологического оружия, радиоактивных веществ, в том числе совместно с взрывчатыми веществами и др. [1-25]. Специфика подобного рода угроз в том, что почтовые отправления оформляются по почтовым стандартам (т.е. опасные почтовые отправления замаскированы под обычные), подлежат вскрытию лишь адресатом (т.е. для них возможно применение только методов неразрушающего контроля), кроме того, они должны быть вручены адресату достаточно оперативно (т.е. имеет место лимит времени на контроль их безопасности). Тем самым для любых почтовых отправлений дополнительно появились процессы возникновения и развития критичных ситуаций, анализа информации относительно безопасности почтовых отправлений, контроля и мониторинга безопасности и осуществления мер противодействия угрозам, порождающие различные риски. При этом должны быть соблюдены требования качества доставки почтовой корреспонденции адресату.
Вопросам изучения возможностей методов неразрушающего контроля в интересах информационной безопасности важных объектов были посвящены
в отношении показателей, характеризующих надежность, качество и безопасность сложных систем по стандартам ГОСТ 27.301 (основные положения по расчету надежности), ГОСТ РВ 51987 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения», а также результатами диссертаций Нистратова Г.А [137], Резникова Г.Я. [138] и др. Эти существующие подходы использованы для определения показателей и критериев в интересах анализа критичных ситуаций.
При оценках надежности функционирования сложной системы основными показателями являются:
наработка на отказ системы в целом (среднее время наработки системы на отказ);
коэффициент готовности системы;
вероятность надежного функционирования системы в течение заданного периода времени.
При этом важно отметить, что если длительность задаваемого периода времени устремлять к нулю, то значение вероятности надежного функционирования системы устремляется к значению коэффициента готовности системы. Если задаваемый период функционирования системы изменять от нуля до бесконечности, то полученные при этом значения вероятности надежного функционирования образуют траекторию функции распределения времени надежного функционирования системы.
При оценках защищенности систем от опасных воздействий основным показателем является вероятность отсутствия опасного воздействия в течение заданного периода функционирования системы. Если задаваемый период функционирования системы изменять от нуля до бесконечности, то полученные при этом значения вероятности отсутствия опасного воздействия образуют траекторию функции распределения времени безопасного функционирования системы. Более того, если взять такую характеристику
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза | Павленко, Евгений Юрьевич | 2018 |
| Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем | Аткина, Владлена Сергеевна | 2013 |