Введение
ТСЗИ 11
1.1. Общее представление технических систем защиты информации 1 1
1.2. Обзор существующих работ, продуктов и нормативно-правовой базы в области систем защиты информации ; 16
1.3. Анализ подходов к проектированию технических систем защиты информации 19
1.3.1 Моделирование объекта защиты 25
1.3.2. Выявление и моделирование угроз безопасности 26
1.3.3. Разработка мер по обеспечению информационной безопасности 29
1.3.4. Модели и методы проектирования систем защиты информации 31
Выводы к первой главе 44
ГЛАВА 2. Разработка критерия оценки эффективности технических систем защиты информации 46
2.1. Обзор методов оценки эффективности технических систем защиты информации 46
2.2. Разработка весовой функции для оценки эффективности технической системы защиты информации 58
Выводы ко второй главе 65
ГЛАВА 3. Разработка объектно-ориентированной модели выявления уязвимостей технической системы защиты информации 67
3.1. Выбор способа моделирования процесса проектирования ТСЗИ 67
3.2. Построение математической модели технической системы защиты информации на основе аппарата раскрашенных сетей Петри з
3.3. Определение способов и приемов отражения атак методами противодействия 76
3.4. Оценка эффективности технических систем защиты информации на основе разработанной математической модели 77
Выводы к третьей главе 79
ГЛАВА 4. Разработка методики оценки уровня защищенности конфиденциальной информации 82
4.1. Способы и приемы оценки уровня защищенности конфиденциальной информации 82
4.2. Алгоритмы комплексного исследования объектов и выявления актуальных угроз безопасности 86
4.3. Разработка структурно-функциональной схемы и алгоритма работы ПК выбора технических средств защиты информации 93
4.4. Реализация клиент-серверной архитектуры ПК выбора ТСЗИ 99
4.4.1 .Реализация клиентского приложения 100
4.4.2.Реализация сервера 100
4.5. Организация авторизации клиентских приложений в ПК выбора ТСЗИ 105
4.6. Общая характеристика программного и технического обеспечения разработанного программного комплекса 107
4.7. Порядок работы с программным комплексом выбора технических средств защиты информации 109
4.7.1. Выявление вида обрабатываемой информации 110
4.7.2. Оценка состояния защищенности по требованиям нормативно-правовой базы 112
4.7.3. Построение модели угроз информационной безопасности 114
4.7.4. Разработка комплекта организационно-распорядительной документа ции 119
4.7.5.Проектирование технической системы защиты информации 121
Выводы к четвертой главе 122
ГЛАВА 5. Исследование процесса выбора технических средств защиты информации с использованием разработанного программного комплекса 124
5.1. Анализ специального объекта ПАО «Брянское специальное конструкторское бюро» с использованием разработанной методики 124
5.2. Анализ результатов имитационного моделирования 129
5.3. Анализ результатов экспериментальной апробации ПК выбора ТСЗИ для
различных технических объектов 134
Выводы к пятой главе 136
Заключение 138
Список литературы
