Введение
1 Система защиты информации как сложная система и подсистема ИТС 10
1.1 Анализ VPN сетей и подход к синтезу систем защиты информации ИТС на этой основе 10
1.1.1 Обобщенный анализ VPN сетей 10
1.1.2 Технологии информационной безопасности в VPN-сетях 17
1.1.3 Общий подход к синтезу систем защиты информации информационной телекоммуникационной системы 22
1.2 Обоснование и выбор критериев и показателей оценки защищенности информации в ИТС. Формализация задачи исследования 30
Выводы по разделу 39
2 Разработка моделей воздействия нарушителя 42
2.1 Анализ известных моделей воздействия 42
2.1.1 Простая вероятностная модель 44
2.1.2 Простая эшелонированная модель 45
2.1.3. Модель очаговой системы защиты 48
2.2 Разработка аналитической модели воздействия 51
2.2.1 Простая марковская модель воздействия 51
2.2.2. Марковская модель с восстановлением 55
2.2.3 Марковская модель очаговой системы защиты 57
2.3 Разработка имитационной модели воздействия 62
2.3.1 Разработка алгоритмического описания процесса 62
2.3.2 Программная реализация модели 68
2.3.3 Оценка статистической точности результатов моделирования 71
Выводы по разделу 77
3 Разработка методики оптимального размещения средств защиты на объектах ИТС 79
3.1 Постановка задачи 79
3.2 Оценка ущерба, наносимого массивам информации, хранящимся на объекте ИОС 86
3.2.1 Оценка ущерба на объекте без средств защиты 86
3.2.2 Оценка ущерба на объекте со средствами защиты 89
3.3 Методика оптимизации размещения средств защиты информации на ИОС 92
3.3.1 Средства защиты универсальные и однородные 94
3.3.2 Средства защиты универсальные и неоднородные 98
3.3.3 Средства защиты не универсальные и однородные 102
3.3.4 Средства защиты неоднородные и не универсальные
3.4 Программная реализация разработанной методики 108
3.5 Проверка работоспособности программного средства и достоверности полученных результатов 121
Выводы по разделу 132
Заключение 134
Список принятых сокращений
Список использованной литературы
