Введение
Глава I. Методы построения СЗИ специализированных ИС 17
1.1. Особенности построения, функционирования и защиты информации в СпецИС 17
1.1.1. Информационные активы СпецИС 18
1.1.2. Среда функционирования СпецИС 22
1.1.2.1. Изучение и документирование технологического процесса автоматизированной обработки и хранения информагщи 22
1.1.2.2. Изучение разрешительной системы доступа 24
1.1.2.3. Определяются физические условия и условия окружающей среды 27
1.1.2.4. Изучение и оценка существующих (исходных) мер защиты... 28
1.1.3. Специфика построения защищенной СпецИС 28
1.1.3.1. Оценка уровня исходной защищенности 33
1.1.3.2. Классификация АС по уровням защигценности 34
1.2. Угрозы безопасности информации в СпецИС 36
1.2.1. Источники угроз. Модель нарушителя 39
1.2.2. Анализ уязвимостей. Идентификация угроз 43
1.2.3. Вероятность реализации угроз и оценка опасности 48
1.2.4. Оценка актуальности угроз 50
Выводы по первой главе 51
Глава II. Концепция защиты ИС, модели безопасности, выбор механизмов защиты и методы анализа защищенности 55
2.1. Политика безопасности и модели их построения 55
2.1.1. Дискреционная политика безопасности 57
2.1.2. Мандатная политика безопасности 60
2.1.3. Политика безопасности информационных потоков 62
2.1.4. Ролевая политика безопасности (role based access control)... 63
2.2. Модели безопасности 64
2.2.1. Информационные модели 64
2.2.2. Специализированные модели 65
2.2.3. Вероятностные модели 66
2.2.4. Модели контроля целостности 67
2.2.5. Модели защиты от угроз отказа в обслуживании 68
2.3. Механизмы защиты и архитектура их применения 69
2.3.1. Идентификация ограничений 70
2.4. Оценки эффективности СЗИ и анализ защищенности 72
2.4.1. Инструментально-моделируїощие методы оценки эффективности . :73
2.4.2. Логико-аналитические методы оценки 75
2.4.1. Контрольно-испытательные методы оценки эффективности 85
Выводы по второй главе 89
Глава III. Выбор критериев, разработка методов оценки эффективности и анализа защищенности 92
3.1. Концепция защиты 92
3.1.1. Цель и замысел мероприятий по защите информации 93
3.1.2. Выбор критериев оценки 97
3.1.3. Уровень ущерба 98
3.2. Модель оценки эффективности и защищенности 102
3.2.1. Основной коэффициент эффективности 103
3.2.1. Комплексные оценки эффективности 106
3.2.1.1. Модель Ланчестера 108
3.2.1.2. Система показателей эффективности АС 111
3.2.1.3. Методы оценки эффективности АС 112
3.3. Анализ защищенности ИС. Связанный Байесовский вывод 115
3.3.1. Модель воздействия 123
3.3.2. Уровень опасности 132
Выводы по третьей главе 134
Глава IV. Архитектурные решения по построению СЗИ, практическая реализация и результаты исследований 135
Заключение (основные результаты и выводы) 153
Литература 155
