Введение
ГЛАВА 1. Современное состояние проблем безопасности сложных систем, предназначенных для сбора, хранения и передачи информации 11
1.1 Основные термины и определения, применяемые в контексте безопасности информационных систем 11
1.2 Управление рисками информационной безопасности сложных систем 14
1.3 Понятия «уязвимость» и «риск» в контексте методик определения степени риска 17
1.4 Методики количественной оценки риска
1.4.1 ISRAM 19
1.4.2 CORA 20
1.4.3 Risk Watch 21
1.4.4 IS 25
1.5 Методики качественной оценки риска 27
1.5.1 OCTAVE 27
1.5.2 CRAMM 29
1.5.3 CORAS 32
1.5.4 FRAP 33
1.5.5 COBRA 35
1.5.6 NIST 1.6 Обоснование необходимости обеспечения информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта 39
1.7 Выводы по первой главе 45
ГЛАВА 2. Системы мониторинга и диспетчерского регулирования наземного транспорта и проблемы обеспечения их безопасности
2.1 Глобальные навигационные системы 48
2.2 Системы мониторинга и диспетчерского регулирования наземного транспорта и их связь со SCADA-системами 50
2.3 Структура систем мониторинга и диспетчерского регулирования наземного транспорта 57
2.4 Характерные уязвимости компонентов систем мониторинга и диспетчерского регулирования наземного транспорта 59
2.4.1 Каналы передачи данных 60
2.4.1.1 Беспроводные каналы передачи данных 60
2.4.1.2 Проводные каналы передачи данных
2.4.2 Телематический сервер 68
2.4.3 Бортовое навигационно-связное оборудование 70
2.4.4 Внешние датчики 72
2.4.5 Человеческие факторы 73
2.4.6 Факторы окружающей среды 74
2.5 Выводы по второй главе 77
ГЛАВА 3. Разработка методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта 79
3.1 Основы методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта 79
3.2 Оценка параметров уязвимости элементов системы мониторинга и диспетчерского регулирования наземного транспорта 84
3.3 Критерии выбора уровней экспертных оценок в процессе экспертного оценивания степени риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта 89
3.3.1 Подсистема БНСО 89
3.3.2 Подсистема каналов передачи данных между телематическим сервером иБНСО 91
3.3.3 Подсистема «телематический сервер» 91
3.3.4 Подсистема «веб-интерфейс» 92
3.3.5 Подсистема датчиков 93
3.3.6 Обслуживающий персонал 3.4 Определение качественной величины риска безопасности системы мониторинга и диспетчерского регулирования наземного транспорта 93
3.5 Алгоритм управления рисками безопасности системы мониторинга и диспетчерского регулирования наземного транспорта 94
3.6 Результаты и выводы по третьей главе 96
ГЛАВА 4. Практическое внедрение разработанной методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор» 98
4.1 Подготовка к исследованию 98
4.2 Первичная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор» 101
4.3 Мероприятия по снижению рисков информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор» 106
4.4 Повторная оценка уровней риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор» 107
4.5 Выводы по четвёртой главе 110
Заключение 112
Перечень графического материала
