Методы оценок защищенности распределенных информационных сетей
Диссертация
Методы оценки защищенности информационных ресурсов, которые заключаются в получении показателей защищенности отдельных информационных объектов, составляющих информационные ресурсы, по каждой структурной составляющей системы, с которой этот объект связан процедурами хранения, обработки и передачиполучении в соответствии с принципом равнопрочности защиты показателя защищенности отдельного… Читать ещё >
Содержание
- Глава 1. Анализ современных методов оценки защищенности распределенных компьютерных сетей
- 1. 1. Методы качественного анализа состояния информационной безопасности информационных систем
- 1. 2. Анализ подходов к формированию численных значений показателей защищенности информационных систем
- Глава 2. Анализ и классификация угроз информационной безопасности распределенных компьютерных сетей
- 2. 1. Типовая функционально-топологическая структура распределенной компьютерной сети
- 2. 2. Общий анализ и классификация угроз информационной безопасности
- Глава 3. Метод формирования показателей риска нарушения информационной безопасности распределенных компьютерных сетей
- 3. 1. Основные понятия и определения
- 3. 3. Модель процесса обеспечения информационной безопасности в локальных средах
- 3. 4. Система показателей риска нарушения информационной безопасности распределенных компьютерных сетей
- 3. 5. Модели угроз безопасности распределенной 72 компьютерной сети
- 3. 5. 1. Модели угроз от случайных разрушающих факторов
- 3. 5. 2. Модели угроз от целевых разрушающих факторов
- 3. 6. Математическая модель выбора средств защиты структурных составляющих распределенной компьютерной сети
- Глава 4. Методика расчета показателей рисков нарушения информационной безопасности распределенных компьютерных сетей
- 4. 1. Обобщенная структура методики
- 4. 2. Использование методики оценки рисков нарушения информационной безопасности распределенных компьютерных сетей
Список литературы
- Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации, — М.:1. Воениздат, 1992.
- Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воениздат, 1992.
- Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, — М.: Воениздат, 1992.
- Афанасьев С.В., Воробьев В. И. Концепция безопасности в ОС компьютеров и компьютерных систем. Материалы семинара «Конфиденциальность, защита и безопасность информационных, банковских и административных (компьютерных) систем». СПб.: СПИИРАН, 1994.
- Department of Defense Trusted Computer System Evaliation Criteria. -(TCSEC), DoD 5200.28-STD, 1985.
- Department of Defense Trusted Computer System Evaliation Criteria. DoD 5200.28-STD, 1993.
- National Computer Security Center. Trusted Network Interpretation. NCSC-TG-005, 1987.
- Information Technology Security Evaluation Criteria (ITSEC). Harmonised Criteria of France Germany — the Netherlands — the United Kingdom. — Department of Trade and Industry, London, 1991.
- Цыгичко B.H., Смолян Г. Л., Черешкин Д. С. Оценка эффективности систем информационной безопасности,— М.: Инженер, 1995.
- Моисеенков И. Американская классификация и принципы оценивания безопасности компьютерных систем // Компьютер Пресс. 1992, — №№ 2,3.
- Federal Criteria for Information Technology Security (FC), Draft Version 1.0, (Volumes I and II), jointly published by the National Institute of Standards and Technology and the National Security Agency, US Government, 1993.
- Threats and Countermeasures for Information Technology Systems. Version 1.0. National Information Assurance Partnership (NLAP), U.S., November, 1998.
- IT Baseline Protection Manual. Bundesamt fur Sicherheit in der Informationstechnik. 1998.
- Автоматизированная обработка финансово-кредитной информации/ Под ред. B.C. Рожкова, — М.: Финансы и статистика, 1990.
- Банковская система России: Информационные системы банков, — ТОО ДеКА, 1995.
- Бэрри Н. Компьютерные сети.- М.: Бином, 1995.
- Вычислительные машины, системы и сети/ Под ред. А. П. Пятибратова.- М.: Финансы и статистика, 1981.
- Захарушкин В.Ф. Построение автоматизированных клиринговых систем // Сети. 1996,-N1.
- Крохин И.В., Кущ В.М. Опыт построения банковских коммуникаций // Сети.1996.-N1.
- Ларионов A.M., Майоров С. А., Новиков Г. И. Вычислительные комплексы, системы и сети,— Л.: Энергоатомиздат Ленградское отделение, 1987.
- Мартин Дж. Вычислительные сети и распределенная обработка данных: Программное обеспечение, методы и архитектура./ Пер. с англ.- М.: Финансы и статистика, 1985.
- Мафтик С. Механизмы защиты в сетях ЭВМ,— М.: Мир, 1993.
- Сенаторов М.Ю., Тимофеев Ю. А., Михайлов С. Ф., Красовский В. И., Карасев A.A.. до самых до окраин: Единая информационно-телекоммуникационная сеть Центробанка России // Сети, — 1996, — N1.
- Типовые профили защиты автоматизированных систем. Проект. МО РФ, 1998.
- Халсалл Ф. Передача данных сети компьютеров и взаимосвязь открытых систем / Пер. с англ.- М.: Радио и связь, 1995.
- An Introdaction to Computer Security: The NIST Handbook. Draft. National Institute of Standards and Technology Administration, U.S. Departament of Commerce, 1994.
- Лобач А.В. Оценка риска нарушения информационной безопасности в распределенных компьютерных сетях // Системы безопасности: Тез.докл. VIII Международной конференции СБ-99, — М.:МИПБ МВД России, 1999, — С. 128 -130.
- Лобач А.В. (в соавторстве) Концепция государственной информационной политики России. М.: Изд. Госдумы России, 1998.
- Крейс А. АТМ на службе русского бизнеса // Сети. 1998.- N4.
- Иванов П.М. Алгебралическое моделирование сложных систем.- М.: Наука-Физмат лит, 1996.
- IT Baseline Protection Manual. Bundesamt fur Sicherheit in der Informationsteclmik. 1998.119
- Черешкин Д.С., Цыгичко В. Н., Кононов A.A., Гадасин В. А., Смолян Г. Л., Елизаров О. И. Оценка эффективности систем защиты информационных ресурсов.- М.: Инженер, 1998.
- Мельников В.В. Защита информации в компьютерных системах,— М.: Финансы и статистика, 1997.
- Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. Кн. 1. М.: Энергоатомиздат, 1994.
- Концепция информационной безопасности РФ. Проект, — М., 1996.