Методика аудита информационной безопасности информационно-телекоммуникационной системы

Кураленко Алексей Игоревич. Методика аудита информационной безопасности информационно-телекоммуникационной системы: диссертация ... кандидата технических наук: 05.13.19 / Кураленко Алексей Игоревич;[Место защиты: Томский государственный университет систем управления и радиоэлектроники].- Томск, 2015.- 147 с.
Автор
Кураленко Алексей Игоревич
Год
2015

  • 99 000 UZS

Оглавление диссертации
Введение
1. Методы и способы проведения аудита информационной безопасности 11
1.1. Система обеспечения безопасности информации 11
1.2 Способы проведения аудита информационной безопасности 14
1.2.1 Соответствие лучшим практикам в области ИБ 18
1.2.2. Использование средств контроля и анализа защищенности 18
1.2.3 Инструментальные средства оценки эффективности на основе анализа и
управления рисками ИБ 19
1.2.4 Инструментальное средство оценки защищенности «ГРИФ» 20
1.3 Модели и методы, использованные для проведения аудита ИБ 22
Выводы по главе 28
2 Методика аудита ИБ ИТКС 29
2.1 Оценка вероятности реализации актуальных угроз безопасности ИТКС 29
2.1.1 Перечень критичных информационных ресурсов ИТКС 29
2.1.2 Вероятность возникновения актуальных источников угроз безопасности 30
2.1.3 Вероятность использования уязвимых звеньев в СОБИ 41
2.1.4 Вероятность выполнения деструктивных действий 51
2.1.5 Вероятность реализации угроз безопасности информации 60
2.2 Оценка эффективности СОБИ 61
2.2.1 Основные методы оценки эффективности систем обеспечения безопасности информации 61
2.2.2 Применение нечеткого моделирования для решения задач оценки эффективности СОБИ 64
2.2.3 Метод оценки эффективности СОБИ на основе нечеткого вывода 70
2.2.4 Реализация метода оценки эффективности СОБИ 76
2.3 Методика проведения аудита ИБ ИТКС 78
Выводы по главе 80
3 Исследование разработанной методики аудита информационной безопасности 82
3.1 Исследование методики аудита ИБ на примере ИТКС УЦ «СЕРТУМ ПРО» 82
3.1.1 Определение перечня критичных ресурсов УЦ «СЕРТУМ ПРО» 83
3.1.2 Вероятность возникновения актуальных источников угроз УЦ «СЕРТУМ ПРО» 84
3.1.3 Расчет вероятности использования уязвимых звеньев в СОБИ УЦ «СЕРТУМ ПРО» 89
3.1.4 Вероятность выполнения деструктивных действий в СОБИ УЦ «СЕРТУМ ПРО» 91
3.1.5 Определение вероятности угроз безопасности информации в УЦ «СЕРТУМ ПРО» 96
3.1.6 Оценка эффективности по каждой угрозе УЦ «СЕРТУМ ПРО» 100
3.1.7 Формирование рекомендаций по совершенствованию СОБИ УЦ «СЕРТУМ ПРО» 100
3.1.8 Оценка эффективности предлагаемой методики аудита ИБ 102
3.2 Исследование методики аудита ИБ в ИТКС ЗАО НПФ «МИКРАН» 106
Выводы по главе 111
Заключение 113
Список использованной литературы

Рекомендуем вам товары

Мониторинг и политика ограничения использования процессов на основе анализа их поведения
99 000 UZS
Автор
Прохоров Роман Сергеевич
Количество страниц
Год
2014
Методика оценивания защищенности системы распределенных удостоверяющих центров
99 000 UZS
Автор
Сопов Максим Алексеевич
Количество страниц
Год
2014
Модель и методы оценки информационной защищенности оператора автоматизированных систем
99 000 UZS
Автор
Сухостат Валентина Васильевна
Количество страниц
Год
2014
Идентификация пользователей компьютерных систем по динамике подсознательных движений на основе статистической теории принятия решений
99 000 UZS
Автор
Сулавко Алексей Евгеньевич
Количество страниц
Год
2023
Средства противодействия скрытым угрозам информационной безопасности в среде облачных вычислений
99 000 UZS
Автор
Моляков Андрей Сергеевич
Количество страниц
Год
2014
Новостной блок
Модули для Opencart 2, Опенкарт 3