Введение
Глава 1 Анализ уязвимостей в современных программных системах и способов борьбы с ними 21
1.1 Статистика инцидентов безопасности в компьютерных сетях 21
1.2 Основные подходы к построению эффективной защиты 25
1.3 Поиск уязвимостей в программных системах 28
1.4 Управление безопасностью 31
1.5 Анализ существующих методов управления защиты информации 33
1.6 Выводы по главе 36
Глава 2 Постановка и обоснование метода решения задачи оценки уязвимостей в программном обеспечении организации 37
2.1 Постановка задачи 37
2.2 Обоснование подхода к решению поставленной задачи . 37
2.3 Определение предпочтительности рассматриваемых решений 47
2.3.1 Градации качества решений в методике прогнозирования последствий инцидентов в локальных сетях связи по данным об их уязвимостях 49
2.3.2 Типовые задачи принятия.решений 50
2.4 Выводы по главе 51
ГЛАВА 3 Разработка метода оценки уязвимости в программном обеспечении организации и выявление наиболее опасных из них . 53
3.1 Обоснование выбора БД, используемой при прогнозировании нарушений безопасности 53
3.1.1 Система СУ88 55
3.1.2 Метрические группы 56
3.2 Построение игры в ситуации противоборства сторон за информационный ресурс 66
3.3 Пример прогнозирования нарушений в информационной системе 68
3.4 Выводы по главе 75
Глава 4 Экспериментальная часть 77
4.1. Практическое применение разработанной модели 77
4.1.1 Импорт данных из БД NVD 78
4.1.2 Построение выборки атаки и защиты 81
4.1.3 Построение платежной матрицы 85
4.1.4 Принципы оценки эффективности разработанной методики 89
4.2 Результаты внедрения
4.2.1 Краткие сведения об объекте внедрения
4.2.2 Краткое описание внедрения
4.2.3 Выводы по результатам внедрения 92
4.3 Выводы по главе 93
Заключение 94
Библиографический список 95
Приложение А 104
Приложение Б 110
Приложение В 118
