Введение
ГЛАВА 1. Анализ международной и российской нормативно–правовой документации 12
1.1. Анализ международной нормативной документации по вопросам управления информационной безопасностью 12
1.2. Обзор Российской нормативно–правовой документации по вопросам обеспечения защиты информации и управления информационной безопасностью 18
1.3. Определение основных направлений мероприятий по обеспечению защиты информации 21
1.4. Определение основных направлений управления информационной безопасностью в организациях различного рода деятельности 22
1.5. Формирование концептуальных принципов управления информационной безопасностью 24
1.6. Классификация процессных составляющих управления информационной безопасностью 28
1.7. Типовой подход к построению систем защиты информации и сопутствующие ему недостатки 29
1.8. Место и роль метода управления информационной безопасности на основе динамических экспертных систем поддержки принятия решений в рамках системы защиты информации 36
1.9. Формулировка задачи диссертационного исследования 40
Выводы по главе 42
ГЛАВА 2. Метод управления инормационной безопасностью на основе динамических экспертных систем поддержки принятия решений 43
2.1. Основные мероприятия по обеспечению информационной безопасности 43
2.2. Определение состава процессов управления информационной безопасностью 50
2.3. Проблема принятия управленческих решений при управлении информационной безопасностью 51
2.4. Процесс управления рисками и угрозами информационной безопасности 61
2.4.1. Общее описание процесса 61
2.4.2. Определение априорной возможности реализации угроз информационной безопасности на основе динамических экспертных систем поддержки принятия решений 66
2.4.3. Определение степени опасности реализации угроз информационной безопасности с учетом динамических экспертных систем поддержки принятия решений 69
2.4.4. Определение пост априорной оценки возможности реализации угроз информационной безопасности 72
2.5. Структура метода управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений 75
Выводы по главе 87
ГЛАВА 3. Комплексная модель управления взаимодействием данных в системе обеспечения иб на основе процессного подхода 88
3.1. Модель данных процесса формирования и поддержания актуальности информационно– справочной системы по вопросам информационной безопасности 88
3.2. Модель данных процесса управления защищаемыми активами организаций различного рода деятельности 89
3.3. Модель данных процесса управления ресурсами системы защиты информации 91
3.4. Модель данных процесса управления информационной безопасностью при работе с персоналом организаций различного рода деятельности 93
3.5. Модель данных процесса управления информационной безопасностью при информационном обмене и сотрудничестве с третьими лицами 95
3.6. Модель данных процесса управления информационной безопасностью при осуществлении жизненного цикла автоматизированных и информационных систем 97
3.7. Модель данных процесса управления обеспечения непрерывности функционирования автоматизированных и информационных систем 100
3.8. Модель данных процесса управления инцидентами информационной безопасности 102
3.9. Модель данных процесса управления доступом к защищаемым информационным активам, автоматизированным и информационным системам 103
3.10. Модель данных процесса управления рисками и угрозами информационной безопасности 105
3.11. Модель данных процесса управления аудитом информационной безопасности 107
3.12. Модель данных процесса управления анализом эффективности систем защиты информации 109
3.13. Модель данных процесса управления задачами по обеспечению информационной безопасности 112
3.14. Комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода 114
3.15. Оценка эффективности системы защиты информации с применением разработанного
метода и модели управления информационной безопасности 118
Выводы по главе 121
Заключение 122
Список литературы 126
