Математическое и программное обеспечение обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
Введение
Среди современных проблем проектирования систем защиты информации актуальной является проблема, связанная с выделением и оценкой объектов защиты с целью определения требований к системе защиты, которые невозможно определить без оценки параметров защищаемой информации. В самом общем виде и на чисто прагматическом уровне требования к защите могут быть определены как предотвращение угроз информации, по крайней мере тех из них, проявление которых может привести к существенно значимым последствиям. Параметры защищаемой информации определяют среду безопасности объекта информатизации, а их оценка позволяет перейти к анализу угроз безопасности информации и формированию требований к комплексной системе защиты информации. Для того чтобы в процессе деятельности информация эффективно выполняла свою роль, необходимо уметь оценивать значимость ее для эффективности соответствующей деятельности.
Содержание
Введение
Анализ существующего методического обеспечения определения требований к защите информации. Постановка задачи исследований
1 Анализ существующего методического обеспечения определения требований к защите информации
2 Постановка задачи исследований и технологическая схема её решения
Методы оценки параметров защищаемой информации и требуемого уровня защиты информации
1 Метод оценки важности информации
2 Метод оценки полноты информации
3 Метод оценки адекватности информации
4 Метод оценки релевантности информации
5 Метод оценки толерантности информации
6 Метод определения требуемого уровня защиты информации
Результаты обоснования выбора инструментальных средств разработки программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
Состав, структура и описание применения программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
1 Функциональная и информационная модели программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
2 Состав и структура модулей программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
3 Описание применения программы обоснования требований к системам защиты информации на основе оценки параметров защищаемой информации
Заключение
Список использованных источников
Приложения
Список использованных источников
Герасименко В. А. Защита информации в автоматизированных системах обработки данных /В. А. Герасименко - М: Энергоатомиздат, 1994. – 635 с.
Гайкович А. Г. Безопасность электронных банковских систем/ А. Г. Гайкович, А. В. Першин. - М.: Единая Европа, 1994. – 246 с.
Мамиконов А. Г. Достоверность, защита и резервирование информации в АСУ/ А. Г. Мамиконов, В. В. Кульба, А. Б. Шелков - М.: Энергоатомиздат,1986. – 537 с.
Расторгуев С. П. Программные методы защиты информации в компьютерах и сетях/ С. П. Расторгуев - М.: изд-во агентства "Яхтсмен", 1993. – 329 с.
Спесивцев А. В. Защита информации в персональных ЭВМ / А. В. Спесивцев, В. А. Вегнер, А. Ю. Крутиков .- М.: Радио и связь, ВЕСТА, 1992. – 431 с.
Батурин Ю. М. Компьютерная преступность и компьютерная безопасность/ Ю. М. Батурин, А. М. Жодзишский. - М.: Юридическая литература, 1991. – 621 с.
Михайлов С. Ф Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции: Учебное пособие/ С. Ф. Михайлов, В. А. Петров, Ю. А. Тимофеев. - М.: МИФИ, 1995. – 225 с.
Алексеенко В. Н. Основы построения систем защиты производственных предприятий и банков: Учебное пособие/ В. Н. Алексеенко, Ю. Г. Древе. - М.:МИФИ, 1996. – 453 с.
Петров В. А. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие/ В. А. Петров, А. С. Пискарев, А. В. Шеин. - М.: МИФИ, 1995. – 213 с.
Горбатов В. С. Информационная безопасность. Основы правовой защиты: Учебное пособие/ В. С. Горбатов, Т. А. Кондратьева. - М.: МИФИ, 1995. – 157 с.
Скородумов Б. И. Информационная безопасность. Обеспечение безопасности информации электронных банков: Учебное пособие / Б. И. Скородумов. - М.: МИФИ, 1995. – 411 с.
Проблема определения требований к защите информации в автоматизированных системах ее обработки возникла практически одновременно с самой проблемой защиты, т.е. когда средства ЭВТ стали применяться для обработки конфиденциальной информации. При этом оказалось, что для ее решения нет сколько-нибудь адекватного аналога, поскольку в условиях бумажной информатики вопросы защиты информации решались преимущественно организационными средствами. Система защиты строилась таким образом, чтобы возможности несанкционированного получения защищаемой информации практически были исключены. В условиях же автоматизированной обработки существует большое количество таких каналов несанкционированного получения информации, которые не могут быть перекрыты без применения специфических технических и программно-аппаратных средств. Соответственно возникла необходимость определения требований к системам защиты, содержащим указанные средства. Задача оказалась достаточно сложной, в силу чего регулярная методика ее решения до настоящего времени не разработана.В сложившейся ситуации наиболее подходящим оказался подход, основанный на выделении некоторого количества типовых систем защиты с четким обозначением тех механизмов защиты, которые должна содержать каждая из типовых систем, и разработке рекомендаций по их использованию.