Введение
1. Первая глава. Анализ проблемы аудита на этапе оценки вариантов реализации угроз безопасности информации 12
1.1. Описание, назначение и цели комплексного обследования (аудита) состояния защищенности ОИ 12
1.2. Структура аудита 13
1.3. Анализ и оценка вариантов реализации угроз БИ 14
1.4. Обзор существующих инструментов расчета количественных оценок ДВ 19
1.5. Выводы 27
2. Вторая глава. Разработка структуры реализации угроз безопасности информации и алгоритма расчета количественных оценок деструктивных воздействий 29
2.1. Общие положения расчета количественных оценок деструктивных воздействий 29
2.2. Структура реализации угроз БИ 30
2.3. Подходы к определению возможных вариантов деструктивных воздействий.. 36
2.3.1. Общие положения алгоригма расчета 37
2.3.2. Описание эле мента в (ДФ), составляющих ДВ 41
Источники угроз БИ 41
Уязвимости ОИ. 43
Методы реализации угроз БИ. ,,.. 46
2J,3, Классификация и обозначение элементов (ДФ), составляющих ДВ ..,. 4fi
2-3,4. Взаимосвязь элементов (ДФ), составляющих ДВ, Определение вариантов ДВ 55
2.1. Методы противодействия 60
2АЛ. Правовые методы 60
2.4.2. Экономические методы 62
2.4.3. Организационные методы 63
2.4.4. И нженерно-технические методы 64
2.4.5. Технические методы 65
2.4.6. Программно-аппаратные методы 65
2.5. Расчет количественных оценок ДВ. Полный алгоритм расчета 66
2.6. Описание последствий выполнения ДВ , 70
2.7. Выводы 75
3. Третья глава. Расчет и применение количественных оценок деструктивных воздействий 77
3.1. Методы расчета количественных оценок элементов (ДФ), составляющих ДВ. 77
3.1.1. Расчет коэффициентов значимости угроз БИ 77
3.1.2. Расчет коэффициенте в источников угроз 80
3.1,3- Расчет весовых коэффициентов групп методов реализации 83
3,1,4, Расчет коэффициентов опасности уязви мосте й S4
3.2. Методы расчета количественных оценок ДВ.. 88
3.2.1, Введение в теорию планирования эксперимента. Описание функции Харрингтона 89
3.2.2. Применение функции Харрингтона при расчете количественных оценок ДВ 93
3.3. Поправочные коэффициенты. Неустранимые элементы (ДФ), составляющие
ДВ 96
3.3.1. Поправочные коэффициенты и неустранимые элементы источников угроз 96
3.3.2. Поправочные коэффициешы и неустранимые элементы у язв имеете и 101
3.4. Выбор рационального состава методов противодействия 107
3,4Л. Соответствие методов противодействия элементам (ДФ)Т составляющих ДВ 107
3,4.2. Алгоритм выбора рационального состава комплекса методов противодействия 108
3.5. Выводы ПО
4. Четвертая глава. Практическое применение методики при аудите состояния защищенности объектов информатизации 111
4Л. Методы тестирования 111
Цель тестирования 111
Методы обследования на этапе тестирования 112
Порядок проведения тестирования 112
Проверка реальных условий размещения и использования оборудования ИЗ
Тестовые испытания программных средств защиты (испытания функций защиты от НСД) 115
Тестовые испытания защиты от утечки по техническим каналам (измерение параметров) 1 IS
Моделирование действий злоумышленника («взлом» зашиты информации) 119
Выбор места подключения средств тестирования 121
Особенности тестовых испытаний рабочих станций пользователей ИС 122
Особенности тестовых испытаний серверного оборудования различного назначения 123
Особенности тестовых испытаний межсетевых экранов и маршрутизаторов 123
Особенности тестовых испытаний коммутаторов 124
Особенности тестовых испытаний VPN-устройсто 124
Отчетные материалы 125
42. Рекомендации по анализу 125
Цель анализа 125
Методы обследования на этапе ашшнза 125
Анализ организационно-распорядительных документов 126
Анализ выполнения организационно-технических требований 127
Анализ деятельности персонала (сотрудников) 128
Анализ результатов моделирования 130
4.3. Сравнение количественных оценок ДВ. Определение эффективности принятых
методов противодействия 130
4.4, Выводы 133
Заключение 134
Список используемой литературы
