Введение
1 Системный анализ проблемы обеспечения и управления информационной безопасностью железнодорожной транспортной системы 18
1.1 Анализ тенденций в области интеллектуализации управления железнодорожной транспортной системой и обеспечения информационной безопасности 18
1.2 Общая характеристика информационной инфраструктуры и автоматизированных систем железнодорожного транспорта как объектов информационной безопасности 27
1.3 Анализ современного состояния и особенностей обеспечения информационной безопасности критически важных объектов и систем железнодорожного транспорта 39
1.4 Анализ и обоснование подходов к управлению информационной безопасностью железнодорожной транспортной системы 65
1.5 Формулировка научной проблемы и основных направлений ее решения 70
2 Концептуальные и методологические аспекты риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы 74
2.1 Разработка концептуальных основ риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы 74
2.2 Формирование показателей результативности управления информационной безопасностью железнодорожной транспортной системы 82
2.3 Разработка концептуальной модели рисков информационной безопасности автоматизированных систем критического применения 89
2.4 Обоснование методологических подходов к решению задач риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы 99
2.5 Выводы по главе 2 118
3 Модели риск-ориентированного оценивания и управления ресурсами и состоянием автоматизированных систем критического применения 121
3.1 Определение подхода к построению модели оценки рисков невыполнения функциональных задач автоматизированными системами критического применения в условиях деструктивных воздействий 121
3.2 Разработка и исследование параметрических моделей поведения и управления ресурсами автоматизированных систем критического применения с учетом неопределенности факторов риска 127
3.3 Разработка моделей оценки состояния автоматизированных систем критического применения в условиях компьютерных вирусных атак 141
3.4. Разработка моделей оценки рисков автоматизированных систем с учетом неопределенности в заданиях компонентов риска 156
3.5 Выводы по главе 3 166
4 Модели и алгоритмы управления защищенностью информационной инфраструктуры в нечеткой среде 170
4.1 Обоснование подхода к анализу результативности управления и защищенности информационной инфраструктуры 188
4.2 Построение нечетко-параметрической модели оценивания защищенности информационной инфраструктуры 193
4.3 Разработка модели и алгоритмов ситуационного управления защищенностью автоматизированных систем в нечеткой среде 193
4.4 Выводы по главе 4 205
5 Многомодельное представление знаний и методы интеллектуализации упреждающего управления информационной безопасностью 207
5.1 Разработка модели представления знаний о многоэтапных деструктивных воздействиях и метода порождения семантических знаний 207
5.2 Построение модели представления знаний о возможностях нейтрализации деструктивных воздействий на объекты информационной инфраструктуры 225
5.3 Разработка метода синтеза функциональных спецификаций возможных ситуаций и сценариев упреждающего поведения 240
5.4 Обоснование подхода к определению семантической близости спецификаций упреждающего поведения для ситуационного управления информационной безопасностью .254
5.5 Выводы по главе 5 266
6 Методическое обеспечение и предложения по развитию системы управления информационной безопасностью железнодорожной транспортной системы 269
6.1 Разработка методики выбора рационального состава комплекса средств защиты информации в системе управления перевозками 269
6.2 Разработка методики оценки значимости и категорирования информационных ресурсов и автоматизированных систем ОАО «РЖД» 279
6.3 Разработка методики аудита информационной безопасности автоматизированных систем управления технологическими процессами 290
6.4 Анализ состояния автоматизированной системы управления информационной безопасностью ОАО «РЖД» и разработка предложений по ее развитию 322
6.5 Выводы по главе 6 335
Заключение 338
Список литературы 341
Приложение А. Классификация автоматизированных систем критического применения 379
Приложение Б. Основные уязвимости автоматизированных систем управления технологическими процессами 385
Приложение В. Показатели информационной безопасности, рассчитываемые в системе управления информационной безопасностью 388
Приложение Г. Предложения по вводу и первичной обработке данных, используемых для формирования спецификаций нейтрализации деструктивных воздействий на объекты информационной инфраструктуры 392
Приложение Д. Подход к оценке рисков информационной безопасности ОАО «РЖД» с использованием данных об инцидентах 413
