Введение
Глава 1. Особенности систем с внешним информационным обменом 9
1.1 Варианты реализации внешнего информационного обмена 9
1.2 Специфика задачи защиты внешнего информационного обмена 14
1.3 Выводы 24
Глава 2. Модель количественного анализа рисков 25
2.1 Основные понятия анализа рисков 25
2.2 Классификация угроз для задачи ранжирования рисков 30
2.3 Формальная модель оценки рисков 33
2.4 Выводы 39
Глава 3. Верификация модели на основе баз данных уязвимостей 40
3.1 Уязвимости и их роль в оценке рисков 40
3.2 Применение базы уязвимостей для верификации модели рисков 43
3.3 Выводы 49
Глава 4. Практические следствия модели рисков 50
4.1 Оценка адекватности моделей угроз в профилях защиты 50
4.2 Оптимизация архитектуры подсистем защиты информации 71
4.3 Выводы 90
Заключение 91
Список литературы 93
Список сокращений 99
Приложение 1. Классификация модельного набора уязвимостей 101
