Введение
ГЛАВА 1 Обоснование модели системы защиты информации 9
1.1 Понятие системы защиты информации 9
1.2 Подходы к стандартизации систем защиты информации 13
1.3 Анализ стандартов информационной безопасности 16
1.3.1 Стандарты информационной безопасности первой группы 20
1.3.2 Стандарты информационной безопасности второй группы 26
1.4 Методики анализа информационных рисков 28
1.4.1 Понятие информационного риска 28
1.4.2 Приемлемый уровень информационного риска 31
1.4.3 Сравнение методик анализа информационных рисков 32
1.5 Обоснование цели и задач исследования 39
1.6 Основные результаты главы 1 40
ГЛАВА 2 Модель системы защиты информации и модель системы управления защитой информации 42
2.1 Особенности стандарта ГОСТ Р ИСО/МЭК 15408 42
2.1.1 Понятия стандарта ГОСТ Р ИСО/МЭК 15408 и их взаимосвязь 42
2.1.2 Подход стандарта ГОСТ Р ИСО/МЭК 15408 к информационной безопасности 45
2.1.3 Формирование требований и спецификаций 46
2.1.4 Представление требований к безопасности 49
2.1.5 Структура требований безопасности и требований доверия и оценочные уровни доверия 56
2.1.6 Процесс оценки 61
2.2 Модель системы защиты информации на основе стандарта ГОСТ Р ИСО/МЭК 15408 : 62
2.3 Модель системы управления информационной безопасностью 65
2.4 Основные результаты главы 2 71
ГЛАВА 3 Обоснование методов и алгоритмов системы управления информационной безопасностью 72
3.1 Оценка уровней выполнения функций безопасности 72
3.1.1 Обоснование метода оценки уровней выполнения функций безопасности на основе теории надежности 72
3.1.2 Метод определения уровней выполнения функций безопасности... 76
3.1.3 Алгоритм оценки уровней выполнения функций безопасности 82
3.2 Оценка текущего уровня информационного риска 84
3.2.1 Постановка задачи оценки текущего уровня информационного риска в терминах теории нечетких множеств и нечеткой логики 84
3.2.2 Теоретическое обоснование метода оценки информационного риска86
3.2.3 Метод оценки выходного параметра на основе произвольного количества входных параметров с произвольным количеством термов 93
3.2.4 Алгоритм оценки уровня информационного риска 98
3.3 Поддержка принятия решений о противодействии дестабилизирующим факторам 102
3.3.1 Постановка задачи принятия решений и описание входных параметров 102
3.3.2 Теоретическое обоснование метода поддержки принятия решений 103
3.3.3 Алгоритм поддержки принятия решений 112
3.4 Оценка показателей воздействия дестабилизирующих факторов 115
3.4.1 Теоретические основы получения статистических оценок 115
3.4.2 Получение оценок показателей воздействия дестабилизирующих факторов 126
3.5 Методы экспертного оценивания и их применение для решения задач
вспомогательных модулей 127
3.5.1 Постановка задач экспертного оценивания 127
3.5.2 Основы методов экспертного оценивания 129
3.5.3 Метод лингвистических термов 132
3.5.4 Метод формирования множества элементов оценивания 135
3.5.5 Метод парных сравнений 135
3.5.6 Метод количественной оценки на непрерывной шкале 136
3.6 Построение системы нечеткого логического вывода 136
3.7 Построение графа связи альтернатив с исходами и графа предпочтений 137
3.7.1 Построение множеств альтернатив и исходов 137
3.7.2 Построение графа связи альтернатив с исходами 138
3.7.3 Построение графа предпочтений 139
3.8 Основные результаты главы 3 141
ГЛАВА 4 Анализ эффективности системы управления информационной безопасностью 143
4.1 Понятие эффективности системы управления информационной безопасностью 143
4.2 Системный подход к оценке эффективности 143
4.3 Экономический подход к оценке эффективности 147
4.4 Основные результаты главы 4 153
Заключение 154
Список использованных источников
