Математическое и программное обеспечение обоснования требований к системам защиты информации на основе свойств защищаемой информации

Введение…………………………………………………………………………. 5
1 Анализ существующего методического обеспечения определения требований к защите информации. Постановка задачи исследований……...
8
1.1 Анализ существующего методического обеспечения определения требований к защите информации……………………………………………..
8
1.2 Постановка задачи исследований и технологическая схема ее решения.. 15
2 Методы оценки параметров защищаемой информации и требуемого уровня защиты информации…………………………………………………...
22
2.1 Метод оценки важности информации……………………………………... 24
2.2 Метод оценки полноты информации……………………………………… 31
2.3 Метод оценки адекватности информации………………………………… 32
2.4 Метод оценки релевантности информации……………………………….. 34
2.5 Метод оценки толерантности информации……………………………….. 36
2.6 Метод определения требуемого уровня защиты информации…………... 38
2.7 Пример расчета требуемого уровня защиты информации……………….. 40
3 Результаты обоснования выбора инструментальных средств разработки программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации………………………..

51
4 Состав, структура и описание применения программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации………………………………………………………

55
4.1 Функциональная и информационная модели программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации………………………………………………………

55
4.2 Состав и структура модулей программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации……………………………………………………………………...

58
4.3 Описание применения программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации……………………………………………………………………...

58
Заключение……………………………………………………………………… 66
Список использованных источников………………………………………….. 67
Приложения……………………………………………………………………... 70

Весь текст будет доступен после покупки

Среди современных проблем проектирования систем защиты информации актуальной является проблема, связанная с выделением и оценкой объектов защиты с целью определения требований к системе защиты, которые невозможно определить без оценки параметров защищаемой информации. В самом общем виде и на чисто прагматическом уровне требования к защите могут быть определены как предотвращение угроз информации, по крайней мере тех из них, проявление которых может привести к существенно значимым последствиям. Параметры защищаемой информации определяют среду безопасности объекта информатизации, а их оценка позволяет перейти к анализу угроз безопасности информации и формированию требований к комплексной системе защиты информации. Для того чтобы в процессе деятельности информация эффективно выполняла свою роль, необходимо уметь оценивать значимость ее для эффективности соответствующей деятельности, имея в виду при этом, что в условиях информационного общества она является объектом и продук¬том труда. Таким образом, для оценки информации необходимы показатели, характеризующие информацию как обеспечивающий ресурс в процессе деятельности общества, или нынче - в процессе решения различных задач.
Эти показатели носят прагматический характер, их содержание определяется ролью, значимостью, важностью информации в процессе решения задач, а также количеством и содержанием информации, имеющейся в момент решения соответствующей задачи. Причем здесь важно не просто количество сведений в абсолютном выражении, а достаточность (полнота) их для информационного обеспечения решаемых задач и адекватность, т.е. соответствие текущему состоянию тех объектов или процессов, к которым относится оцениваемая информация. Кроме того, важное значение имеет чистота информации, т.е. отсутствие среди необходимых данных ненужных данных или, как принято говорить, шумов. В наукометрии такая характеристика названа релевантностью информации. Наконец для эффективности решения задач немаловажное значение имеет форма представления информации с точки зрения удобства восприятия и использования ее в процессе решения задач. Такую характеристику принято называть толерантностью. Оценка вышеперечисленных параметров защищаемой информации не изучена и, таким образом, определяет актуальность проводимых исследований методов оценки параметров защищаемой информации.

Весь текст будет доступен после покупки

1 Анализ существующего методического обеспечения определения требований к защите информации. Постановка задачи исследований
1.1 Анализ существующего методического обеспечения определения требований к защите информации
Проблема определения требований к защите информации в автома-тизированных системах ее обработки возникла практически одновремен-но с самой проблемой защиты, т.е. когда средства ЭВТ стали применяться для обработки конфиденциальной информации. При этом оказалось, что для ее решения нет сколько-нибудь адекватного аналога, поскольку в условиях бумажной информатики вопросы защиты информации реша¬лись преимущественно организационными средствами. Система защиты строилась таким образом, чтобы возможности несанкционированного получения защищаемой информации практически были исключены. В условиях же автоматизированной обработки существует большое количе¬ство таких каналов несанкционированного получения информации, ко¬торые не могут быть перекрыты без применения специфических техниче¬ских и программно-аппаратных средств. Соответственно возникла необ¬ходимость определения требований к системам защиты, содержащим ука¬занные средства. Задача оказалась достаточно сложной, в силу чего регу¬лярная методика ее решения до настоящего времени не разработана.
В сложившейся ситуации наиболее подходящим оказался подход, основанный на выделении некоторого количества типовых систем защиты с четким обозначением тех механизмов защиты, которые должна со¬держать каждая из типовых систем, и разработке рекомендаций по их использованию.

Весь текст будет доступен после покупки

1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных /В. А. Герасименко - М: Энергоатомиздат, 1994. – 635 с.
2. Гайкович А. Г. Безопасность электронных банковских систем/ А. Г. Гайкович, А. В. Першин. - М.: Единая Европа, 1994. – 246 с.
3. Мамиконов А. Г. Достоверность, защита и резервирование информации в АСУ/ А. Г. Мамиконов, В. В. Кульба, А. Б. Шелков - М.: Энергоатомиздат,1986. – 537 с.
4. Расторгуев С. П. Программные методы защиты информации в компьютерах и сетях/ С. П. Расторгуев - М.: изд-во агентства "Яхтсмен", 1993. – 329 с.
5. Спесивцев А. В. Защита информации в персональных ЭВМ / А. В. Спесивцев, В. А. Вегнер, А. Ю. Крутиков .- М.: Радио и связь, ВЕСТА, 1992. – 431 с.
6. Батурин Ю. М. Компьютерная преступность и компьютерная безопасность/ Ю. М. Батурин, А. М. Жодзишский. - М.: Юридическая литература, 1991. – 621 с.
7. Михайлов С. Ф Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции: Учебное пособие/ С. Ф. Михайлов, В. А. Петров, Ю. А. Тимофеев. - М.: МИФИ, 1995. – 225 с.
8. Алексеенко В. Н. Основы построения систем защиты производственных предприятий и банков: Учебное пособие/ В. Н. Алексеенко, Ю. Г. Древе. - М.:МИФИ, 1996. – 453 с.
9. Петров В. А. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие/ В. А. Петров, А. С. Пискарев, А. В. Шеин. - М.: МИФИ, 1995. – 213 с.

10. Горбатов В. С. Информационная безопасность. Основы правовой защиты: Учебное пособие/ В. С. Горбатов, Т. А. Кондратьева. - М.: МИФИ, 1995. – 157 с.

Весь текст будет доступен после покупки