Введение
ГЛАВА 1. Методы оценки рисков нарушения информационной безопасности 10
1.1. Сравнительный анализ методов оценки рисков нарушения информационной безопасности 11
1.1.1. Табличный метод 12
1.1.2. Метод анализа иерархий 13
1.1.3. Модель системы защиты с полным перекрытием Клементса 15
1.1.4. Сравнительный анализ средств оценки рисков нарушения информационной безопасности 17
1.2. Выводы 21
1.3. Расширение модели системы защиты с полным перекрытием 24
ГЛАВА 2. Логический язык описания рисков нарушения информационной безопасности 27
2.1. Требования к языку описания рисков нарушения информационной безопасности компьютерной системы 27
2.2. Структура языка описания рисков нарушения информационной безопасности 30
2.3. Выводы 55
ГЛАВА 3. Методика построения системы защиты с использованием языка описания рисков 56
3.1. Этапы методики 56
3.2. Шкала оценки рисков нарушения информационной безопасности 60
3.3. Выбор функций принадлежности 61
3.4. Выводы 62
ГЛАВА 4. Построение системы защиты информации и оценка рисков на примере компьютерной системы с мобильным сегментом 64
4.1. Компьютерная система с мобильным сегментом 64
4.1.1. Архитектура компьютерной системы 64
4.1.2. Модель нарушителя компьютерной системы с мобильным сегментом 66
4.1.3. Угрозы информационной системы с мобильным сегментом 67
4.2. Внесение в систему шлюза разграничения доступа 71
4.3. Составление спецификации системы на языке описания рисков и оценка рисков нарушения информационной безопасности 81
4.4. Оценка зависимости риска от вероятности реализации угроз 96
4.5. Выводы 101
Заключение 102
Список литературы 103
