Ви є тут

Головна » Диссертации » 00 - Другие специальности » Средство поддержки принятия решений в процессах внутреннего контроля и оценки защищенности информационных систем

Средство поддержки принятия решений в процессах внутреннего контроля и оценки защищенности информационных систем

Автор: 
Сычева Ирина Евгеньевна
Тип роботи: 
дис. канд. техн. наук
Рік: 
2006
Артикул:
568355
179 грн
Додати в кошик

Вміст

ОГЛАВЛЕНИЕ
ОГЛАВЛЕНИЕ.
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ
ВВЕДЕНИЕ.
ГЛАВА 1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
1.1. Информационная инфраструктура организаций
1.2. Факторы риска
1.3. Организация защиты информационных систем.
1.4. Управление информационной безопасностью
1.5. Контроль защищенности информационных систем
1.6. Защитные средства и механизмы
1.6.1. Средства идентификации и аутентификации.
1.6.2. Политика управления пользовательскими паролями
1.6.3. Средства разграничения и политика доступа.
1.6.4. Средства регистрации и мониторинга
1.6.5. Средства обеспечения целостности
1.6.6. Средства криптографической защиты.
1.6.7. Защита коммуникаций между сервером и клиентом.
1.6.8. Дополнительные или внешние средства защиты
ГЛАВА 2. ПОСТРОЕНИЕ МОДЕЛЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ЗАЩИЩЕННОСТИ ИС
2.1. Описание общих моделей безопасности
2.2. Формирование частных моделей безопасности компонентов ИС
2.2.1. Модель безопасности серверных ОС
2.2.2. Модель безопасности СУБД
2.2.3. Модель безопасности сетевых сервисов
2.2.4. Модель безопасности клиентских ОС.
2.2.5. Модель безопасности специализированных приложений.
2.2.6. Модель безопасности уровня документационного обеспечения
2.3. Построение обобщенной модели безопасности ИС.
ГЛАВА 3. ОЦЕНКА ЗАЩИЩЕННОСТИ ИС.
3.1. Методология осуществления контроля и оценки защищенности ИС
3.2. Обзор методов решения многокритериальных задач.
3.3. Описание метода оценки защищенности ИС
3.3.1. Заполнение базы знаний результатов текущего контроля
3.3.2. Определение важности показателей и расчет весовых коэффициентов
3.3.3. Расчет выполнения показателей с учетом зависимостей
3.3.4. Расчет обобщенного показателя оценки защищенности.
3.3.5. Шкала соответствия оценок.
3.4. Схема реализации метода оценки защищенности ИС.
3.5. Структура базы данных результатов контроля.
ГЛАВА 4. ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ
4.1. Контроль защищенности выбранных объектов.
4.1.1. Обследование применяемых ИС.
4.1.2. Обработка и анализ результатов эксперимента.
4.2. Особенности обеспечения информационной безопасности
4.2.1. Организация парольной защиты
4.2.2. Анализ защищенности ОС i
4.2.3. Анализ подсистем информационной безопасности ИС.
4.3. Методика внутреннего контроля и оценки защищенности ИС.
ЗАКЛЮЧЕНИЕ
Список используемой литературы