Введение
1 Анализ подходов к оценке систем защиты информации автоматизированных систем 14
1.1 Понятие защищенности АС 14
1.2 Особенности защиты информации в АС 16
1.3 Нормативные документы в области защиты информации 18
1.3.1 Международные документы 18
1.3.2 Национальные стандарты 20
1.3.3 Нормативные документы и государственные стандарты РФ 21
1.3.4 Выводы 28
1.4 Общая методика построения систем защиты информации АС 30
1.5 Современные методы оценки системы защиты информации АС 35
1.6 Постановка задачи оценки систем защиты информации АС 38
1.7 Выводы 41
2 Модель оценки систем защиты информации автоматизированных систем 43
2.1 Особенности многоуровневого иерархического оценивания 43
2.1.1 Классификация моделей и методов принятия решений при оценивании 43
2.1.2 Модели линейного упорядочивания 45
2.1.3. Метод сводных показателей 48
2.1.3 Метод анализа иерархий 49
2.2 Анализ методов формализации и обработки нечеткой экспертной информации на базе семантических пространств 53
2.2.1 Классификация неопределенности 53
2.2.2 Шкалы и допустимые преобразования 55
2.2.3 Нечеткие множества, лингвистические переменные, семантические пространства и полные ортогональные семантические пространства 58
2.2.4 Обзор методов построения функций принадлежности нечетких множеств и семантических пространств 60
2.2.5 Построение и анализ системы правил продукции 70
2.3 Построение многоуровневых структур требований безопасности на основе онтологии предметной области защиты информации АС 77
2.3.1 Построение онтологии предметной области 77
2.3.2 Построение онтологии СЗИ АС 84
2.4 Принципы построения моделей оценки СЗИ АС 88
2.5 Модель оценки СЗИ АС на основе многоуровневой объединенной связанной структуры 94
2.6 Выводы 101
3 Методика оценки систем защиты информации автоматизированных систем 103
3.1 Методика оценки СЗИ АС на основе многоуровневой объединенной связанной структуры 103
3.1.1 Общие положения 103
3.1.2 Принципы создания методики оценки СЗИ АС 103
3.1.3 Этапы методики оценки СЗИ АС 104
3.1.4 Процесс оценки 106
3.1.5 Особенности выполнения количественных оценок 106
3.1.6 Формирование отчёта по результатам оценки 107
3.1.7 Оформление результатов оценки 108
3.1.8 Пример практического применения методики оценки СЗИ АС 108
3.2 Схема системы поддержки процесса оценки СЗИ АС 117
3.3 Выводы 118
Заключение 119
Литература 121
