Введение
1. Проблема мониторинга состояния информационной безопасности автоматизированной банковской системы. Цель и задачи исследования 14
1.1 .Информационные системы в банковской деятельности 15
1.2. Обеспечение информационной безопасности в банке 24
1.3.Мониторинг информационной безопасности 30
1.4.Цель и задачи исследования 37
2. Анализ системы мониторинга инцидентов информационной безопасности банка как объекта исследования 39
2.1.Система мониторинга, ее функции и структура 39
2.2.Характеристика основных компонентов системы мониторинга 45
2.3.События и инциденты информационной безопасности, выявляемые системой мониторинга 50
2.4.Факторы, влияющие на эффективность мониторинга 54
2.5.Процедурная модель работы системы мониторинга 58
Выводы по второй главе 63
3. Методика оперативной оценки показателей надежности средств защиты информации, входящих в систему мониторинга инцидентов информационной безопасности банка 64
3.1.Необходимость определения состояний функционирования средств защиты информации 65
3.2. Основные средства защиты информации 69
3.3.Выявление состояний функционирования средств защиты информации 88
3.4 Методика оперативной оценки показателей надежности средств защиты информации по данным их текущей эксплуатации 105
Выводы по третьей главе 108
4. Определение состояний функционирования средств защиты информации в системе мониторинга инцидентов информационной безопасности 109
4.1 .Анализ журналов работы средств защиты информации (на примере средства контентного анализа) 110
4.2 Определение показателей надежности компонентов средств защиты информации по данным, характеризующим возникновение и устранение их ошибок функционирования (на примере средства контентного анализа) 115
4.3.Определение вероятностей состояний функционирования средств защиты информации 130
4.3.1. Системы с дискретным временем (на примере средства контентного анализа) 130
4.3.2. Системы с непрерывным временем (на примере антивирусного программного обеспечения) 141
Выводы по четвертой главе 150
5. Разработка подсистемы обеспечения работоспособности в системе мониторинга инцидентов информационной безопасности банка 151
5.1. Подсистема обеспечения работоспособности системы мониторинга 151
5.2.Блок оценки надежности средств защиты информации в системе мониторинга 157
5.3.Оценка эффективности системы мониторинга до и после внедрения подсистемы обеспечения работоспособности 164
Выводы по пятой главе 169
Заключение 170
Аббревиатуры и условные обозначения 172
Список использованной литературы 178
Приложения 193
