Введение
ГЛАВА 1, Анализ современного состояния проблемы защиты информации на объекте информатизации и возможностей ее решения 24
1Л Анализ объекта исследования 24
Описание объекта информатизации как объекта защиты, его структуры, типовых компонентов и принципов функционирования 24
Принципы построения современных СЗИ и сравнительный анализ существующих комплексов средств защиты 29
К2 Исследование проблемы защиты информации и основных направлений ее решения 41
1.2.1 Анализ существующих стандартов и документов в области защиты информации 44
1.2.2 Обоснование необходимости построения СЗИ в соответствии с принципами управления защитой информации и обзор публикаций по этому вопросу 46
1.3 Анализ состояния научно-методологического базиса защиты информации 54
1.3 J Основные принципы системного подхода применительно к построению системы защиты информации 54
13.2 Общая характеристика проблемы создания моделей и выявления множества угроз 58
133. Анализ состояния вопроса разработки методов оценки уровня защищенности информации 63
13.4 Анализ существующих методов выбора рациональных вариантов СЗИ 70
13.5 Анализ принципов построения интеллектуальных СЗИ и возможностей повышения эффективности защиты 72
1.4 Цели и задачи исследования 74
Результаты и выводы по главе 1 76
ГЛАВА 2. Концепция построения модели угроз информационной среде объекта информатизации и разработка методики оценки уровня защищенности информации 78
2 Л Разработка модели объекта информатизации как совокупности объектов угроз 78
2,2 Разработка теоретического подхода к рассмотрению множества угроз как последовательности действий злоумышленника (нарушителя) в виде деревьев угроз 82
2.3 Разработка пространственных графовых моделей угроз как каналов несанкционированного доступа, утечки информации и деструктивных воздействий на информационную среду ПК и ОИ 88
2.3.1 Анализ потенциально возможных действий злоумышленника (нарушителя) на основе типовой структуры ПК и построение пространственных графовых моделей угроз информационной среде ПК или сервера 89
2.3.2 Разработка пространственных графовых моделей каналов несанкционированного доступа, утечки информации и деструктивных воздействий на информационную среду объекта информатизации в целом 102
2.3.3 Использование аппарата нечеткой логики при расчете 121 уровней элементов угроз 121
2.3.4 Разработка интегральной структурной вербальной модели каналов НС ДУВ 133
2.4 Разработка методики численной оценки уровня защишенности 135
информации наОИ 135
Результаты и выводы по главе 2 138
ГЛАВА 3. Разработка моделей и методов интеллектуального обеспечения защиты информации 140
3.1. Разработка архитектуры ИСЗИ, функционирующей в соответствии с принципами управления защитой информации 140
3.2. Модели, методы и алгоритмы принятия решений по организационно-техническому управлению ЗИ для подсистемы поддержки принятия решений ИСЗИ 143
3.2.1. Построение трехрубежной модели защиты объекта информатизации на основе функциональных требований к системе 144
3.2.2. Метод синтеза рациональных комплексов средств защиты из совместимых между собой продуктов и аппаратных средств для рубежей зашиты 157 3,23 Архитектурное построение подсистемы поддержки принятия решений по организационно-техническому управлению в интеллектуальной системе защиты информации 170 3.2,4 Методика организационно-технического управления защитой информации 171 3.3 Алгоритмы оперативного управления процессами информационного противоборства в условиях риска для подсистемы поддержки принятия решений ИСЗИ 173
Результаты и выводы по главе 3 183
ГЛАВА 4. Разработка программного обеспечения для автоматизированной системы поддержки принятия решений ИСЗИ 184
4.1 Разработка программного обеспечения для ПППР ОТУ ЗИ 184 4.1.1. Блок-схема алгоритма «Выбор целостных вариантов системы защиты информации, состоящих из совместимых между собой программно-аппаратных средств» и описание программы 184 4.1.2 Блок-схема алгоритма «Блок расчета показателей защищенности и издержек средств защиты методом анализа иерархий» и описание программы . 191
4.1.3. Блок-схема алгоритма «Синтез рационального набора средств защиты» и описание программы 198
4.2 Разработка программного обеспечения для подсистемы поддержки принятия решений по оперативному управлению ЗИ 202
4.3 Примеры использования программного обеспечения 205
Результаты и выводы по главе 4 209
Заключение 210
Список используемой литературы
