Исследование моделей информационной безопасности

Термины, определения, используемые сокращения………………………………….6
Введение 9
Глава 1. Анализ моделей и методов построения систем, атак и угроз информационной безопасности, оценки эффективности систем защиты информации………………..13
1.1. Разбор моделей и методов построения информационных систем………………13
1.2. Анализ архитектуры и систем защиты информационных систем………………17
1.3. Анализ моделей угроз и атак информационной безопасности…………………..20
1.4. Оценка эффективности систем защиты информации…………………………….24
Глава 2. Выявление актуальных угроз информационной безопасности……………..29
2.1. Разновидность угроз информационной безопасности…………………………….29
2.2. Инструментарий определения актуальных угроз информационной безопасности……36
2.3. Оценка эффективности методики определения актуальных угроз информационной безопасности………………………………………………...………41
3. Метод оценки эффективности систем защиты информации………………..……..45
3.1. Определение показателей оценки эффективности систем защиты информации..45
3.2. Оценка эффективности предложенного метода…………………………………...74
Заключение……………………………………………....................................................83
Список используемой литературы……………………………………………………85
Приложение А. Листинг программы……………………………..…………………..……………………………90
Приложение Б. Графическая часть…………………………………………………….97

Весь текст будет доступен после покупки

Информационная безопасность за последние годы стала одной из ключевых областей, важность которой постоянно возрастает в контексте национальной безопасности Российской Федерации. В условиях глобализации информационных технологий, они стали неотъемлемой частью всех аспектов жизни — от индивидуальной до государственной деятельности. Расширение применения этих технологий приводит к возникновению новых информационных угроз, что требует адекватного реагирования. Зарубежные спецслужбы усиливают свое влияние через информационно-психологическое воздействие, нацеленное на дестабилизацию политической и социальной ситуации в различных странах, что может подрывать их суверенитет и территориальную целостность. Средства массовой информации также участвуют в распространении материалов, содержащих критические оценки государственной политики Российской Федерации, что увеличивает количество киберпреступлений, особенно в финансовой сфере. В сфере обороны, государственной и общественной безопасности, экономики, науки, технологий и образования, а также в области стратегической стабильности и партнерства Россия определила стратегические цели для обеспечения эффективной информационной безопасности .
Для изменения сложившейся ситуации необходимо разработать новые подходы к обеспечению информационной безопасности, которые смогут обеспечить надежную защиту от современных угроз. В частности, требуется определить цели и задачи информационной системы, исследовать бизнес-процессы в ней, а также выявить и классифицировать всех пользователей и их роли. Важным шагом является анализ используемых информационных технологий, методов защиты информации, и моделей доступа пользователей к системе. Необходимо также идентифицировать актуальных нарушителей и перечень возможных угроз, проектировать и внедрять системы защиты информации, а также регулярно оценивать их эффективность. Ключевая задача здесь — оценка эффективности системы защиты информации, которая напрямую влияет на уровень ее защищенности .

Весь текст будет доступен после покупки

1. Анализ моделей и методов построения систем, атак и угроз информационной безопасности, а также оценки эффективности систем защиты информации
1.1. Разбор моделей и методов построения информационных систем
Моделирование систем является важным исследовательским инструментом во многих областях знаний и представляет собой научно обоснованный метод для оценки характеристик сложных систем. В контексте информационных систем (ИС) моделирование подразумевает замену реальной ИС другой системой, целью которой является получение информации о значимых свойствах оригинальной ИС через использование модели (объекта-модели) ИС. Аналогичный подход применяется при моделировании атак и систем защиты информационных систем.
В основе моделирования лежит теория подобия. Главная идея этой теории заключается в том, что полное подобие возможно только тогда, когда один объект можно заменить другим, абсолютно идентичным. В настоящее время существует классификация различных видов моделирования систем, которая представлена на рисунке ниже.

Весь текст будет доступен после покупки

1. Доктрина информационной безопасности Российской Федерации, утверждена Указом Президента Российской Федерации 5 декабря 2016 г. № 646. – 2016. – 16 С.
2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Федеральный закон Российской Федерации от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
4. Указ Президента Российской Федерации от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
5. Постановление Правительства Российской Федерации 11 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6. Приказ ФСО России от 7 сентября 2016 г. № 443 «Об утверждении положения о Российском государственном сегменте информационно- телекоммуникационной сети «Интернет».
7. Приказ ФСТЭК России от 14 марта 2014 г. №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
8. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
9. Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований по защите информации, содержащейся в информационных системах общего пользования».
10. Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
11. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) (утв. ФСТЭК России 15.02.2008).

Весь текст будет доступен после покупки