Введение
1 Анализ сервисов доверенной третьей стороны и подходов к обеспечению их безопасности
2 Разработка модели угроз и модели нарушителя информационной безопасности службы доверенной третьей стороны 20
2.1 Идентификация компонентов сервисов доверенной третьей стороны 20
2.1.1 Идентификация источников угроз информационной безопасности и классификация нарушителей информационной безопасности службы доверенной третьей стороны 21
2.1.2 Предположение об имеющейся у нарушителя информации об объектах атак 27
2.1.3 Определение типа нарушителя информационной безопасности службы доверенной третьей стороны 28
2.2 Разработка модели угроз верхнего уровня и детализированной модели угроз 29
2.2.1 Модель угроз верхнего уровня 29
2.2.2 Детализированная модель угроз 32
3 Разработка методики синтеза системы защиты информации службы доверенной третьей стороны 45
3.1 Выбор подсистем системы защиты информации для службы доверенной третьей стороны 47
3.2 Разработка методики синтеза системы защиты информации 50
3.3 Построение графа системы защиты информации службы доверенной третьей стороны и разработка программного модуля для определения критического пути в графе 51
3.4 Решение задачи оптимизации для показателя защищенности службы доверенной третьей стороны 54
3.5 Выбор оптимальных по стоимости средств защиты информации
4 Разработка методики повышения производительности службы доверенной третьей стороны на основе оптимизации процесса обработки запросов к сервисам доверенной третьей стороны 68
4.1 Анализ этапов (операций) работы по проверке электронной цифровой подписи электронного документа 72
4.2 Построение графика Ганта, таблицы занятости и определение показателя эффективности системы (двухъядерный микропроцессор) 72
4.3 Построение графика Ганта, таблицы занятости и определение показателя эффективности системы (четырехядерный микропроцессор) 77
4.4 Методика повышения производительности службы доверенной третьей стороны на основе оптимизации процесса обработки запросов к сервисам ДТС 79
5 Разработка подхода и алгоритмов автоматизации процесса оценивания соответствия в рамках комплексного аудита 84
5.1 Основные элементы комплексного аудита на примере программы Webtrust для удостоверяющих центров 85
5.2 Подход к автоматизации процесса оценивания соответствия систем требованиям Руководящих документов 90
5.2.1 Алгоритм автоматизации процесса оценивания соответствия на примере возрастающей нумерации квитанций 93
5.2.2 Алгоритм автоматизации процесса оценивания соответствия на
примере валидации цепочки сертификатов 95
Заключение 102
Сокращения 104
Приложение а
