Автоматизированный анализ выполнения правил политик безопасности в информационных системах

Практическая ценность работы определяется возможностью использования полученных в ходе работы результатов для проведения анализа ПБ и проверки ИС на соответствие ПБ. Метод автоматизированной проверки выполнения ПБ и средство описания системных состояний, правил ПБ и требований модели безопасности использованы при разработке программ и методик сертификационных исследований специализированной ИС…

Диссертация

Динамическая итеративная оценка рисков информационной безопасности в автоматизированных системах

В соответствии с современным представлением, анализ и оценка рисков информационной безопасности выполняются в ходе аудита информационной безопасности автоматизированной системы или на этапе ее проектирования. Основной задачей аудита информационной безопасности является оценка внутренних механизмов контроля информационных технологий и их эффективности, а также архитектуры информационной системы…

Диссертация

Исследование и разработка алгоритмов интегральной оценки безопасности информационно-телекоммуникационных систем на основе рационирования структуры частных показателей защиты информации

В системном плане совокупность средств защиты информации в ИТКС представляет собой сложную организационно-техническую систему, характеризующуюся огромным количеством разнородных параметров. Это ставит довольно сложную как в научном, так и в практическом плане задачу — оценку эффективности защиты информации в ИТКС. Как показывает анализ результатов ряда ранее выполненных исследований /3/, главной…

Диссертация

Исследование устойчивости автоматизированных систем охраны предприятий к несанкционированным действиям

В соответствии с методологией оценки риска, риск угрозы — это величина возможных потерь в результате ее реализации. Риск угрозы есть произведение вероятности ее проявления на ущерб от нее. Поэтому для каждой угрозы из множества выявленных угроз должны быть определены вероятность проявления и потенциальный ущерб. Для расчета вероятности угрозы и ущерб от нее применяют статистические (актуарные…

Диссертация

Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем

Разработан алгоритм нечеткого многокритериального анализа вариантов СЗИ, не требующего ни количественной оценки частных критериев, ни процедуры скаляризации. Алгоритм использует доступную лингвистическую информацию о качестве вариантов в виде парных сравнений. В отличие от метода Т. Саати алгоритм анализа вариантов СЗИ не требует выполнения трудоемких вычислительных процедур, связанных…

Диссертация

Модель и метод зонального клонирования экземпляров банковского безопасного программного обеспечения

Более ухудшает ситуацию то, что доля незарегистрированных, неоцененных с точки зрения величины принесенного ущерба, или не точно оцененных нарушений велика, что позволяет предположить, что реальные цифры нарушений и убытков могут быть еще больше. В тех случаях, когда организация не оценивает размер издержек, связанных с нарушениями системы информационной безопасности, она также не может…

Диссертация

Методическое обеспечение защиты информации автоматизированной системы от несанкционированного доступа с учетом менеджмента инцидентов информационной безопасности

Продемонстрировано, что остаточный риск ИБ зависит не только от эффективности СЗИ, но и от эффективности подсистемы менеджмента инцидентов ИБ. Тогда как в известных работах при вычислении остаточных рисков менеджмент инцидентов ИБ не учитывается. Предложенный подход позволяет достигать требуемой величины остаточного риска при меньших затратах за счет постановки задачи распределения бюджета между…

Диссертация

Модель распространения вирусных атак в сетях передачи данных общего пользования на основе расчета длины гамильтонова пути

В эпидемиологии используются два основных типа моделей: стохастические и детерминистические. Стохастический подход применяется для исследования эпидемий в малых или изолированных популяциях, когда особенно важную роль в распространении заболевания играют случайные колебания вероятностей заражения индивида. Детерминистические модели описывают эпидемиологический процесс на уровне всей популяции…

Диссертация

Обеспечение скрытной фильтрации трафика сетевыми средствами защиты информации

Реализация такого режима функционирования МЭ определяется возможностями влияния на статистические и динамические характеристики сетевых процессов, связанных с организацией виртуальных транспортных TCP соединений. Во многих исследованиях для описания свойств сетевых процессов предлагается использовать характеристики статистического самоподобия или масштабной инвариантности трафика, которые…

Диссертация

Построение взаимно однозначных преобразований на основе однотипных двоичных функций в связи с задачами защиты информации

В главе III изложен принцип классификации регулярных систем С-однотипных функций, основанный на перечислении представителей типов систем. Для классификации регулярных систем п~однотипных функций в работе использовалось отношение эквивалентности на множестве задаваемых ими подстановок, которое позволило объединить (^&bdquo—типы порождающих функций и сохранить такие свойства как общее количество…

Диссертация

Разработка методического обеспечения оптимального формирования состава и анализа эффективности комплекса средств защиты информации

Основой таких систем служит комплекс средств защиты (КСЗ), объединяющий взаимосвязанную совокупность различных программных и технических средств защиты информации (СрЗИ). Как объект проектирования КСЗ, являющийся ее базовой структурной составляющей СЗИ, представляет собой сложный технический объект, включающий различные технические и программные подсистемы и элементы, объединенные…

Диссертация

Система выявления и блокирования аномалий трафика корпоративных сетей на основе вейвлет-пакетов

Результаты анализа современных технологий обнаружения и предотвращения вторжений свидетельствуют о низкой достоверности и оперативности выявления угроз ИОВ ККС в условиях параметрической неопределённости ИП — нестационарности во времени, неоднородности в пространстве субъектов сети и неизвестных типах информационных воздействий. Экспериментально установлено, что одной из центральных становится…

Диссертация

Управление региональной системой защиты информации на основе мониторинга показателей информационной безопасности

Решение столь сложных задач немыслимо без участия в системе обеспечения информационной безопасности России ее региональных и муниципальных составляющих. К основным направлениям деятельности по обеспечению информационной безопасности региона, сформулированным на основе анализа Концепции обеспечения безопасности и устойчивого развития Воронежской области, относятся: формирование, накопление…

Диссертация

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам…

Диссертация

Комплексная защита объекта на примере торгово развленкательного комплекса

В хранилищах, кладовых, сейфовых комнатах; в помещениях хранения оружия и боеприпасов; на рабочих местах кассиров; на рабочих местах персонала, производящего операции с наркотическими средствами и психотропными веществами; в кабинетах руководства организации и главного бухгалтера; у центрального входа и запасных выходах в здание; на постах и в помещениях охраны, расположенных в здании, строении…

Дипломная

Совершенствование системы защиты информации ОАО

В ходе написания 3 главы описана методики расчёта экономической эффективности проекта ИБ для ОАО «Периметр». Дана оценка возможного ущерба для критичных информационных ресурсов до модернизации системы ИБ. Дана оценка расходов на модернизацию системы ИБ. Дана оценка возможного ущерба для критичных информационных ресурсов после модернизации системы ИБ. После внедрения СКУД, а также проведения ряда…

Дипломная

Защита информационной среды на предприятии

Рисунок 15. Платформа Trend Micro Deep SecurityПри идентификации и аутентификации пользователей с помощью технических устройств в качестве пользовательского идентификатора используется некое техническое устройство, содержащее уникальный идентификационный код, который используется для решения задач идентификации владельца, а отдельных случаях данное устройство содержит и аутентифицирующую…

Дипломная

Защита от атак на протоколы сетевого уровня

Ввиду множества атак, которые позволяет реализовать протокол ICMP, необходимо задуматься о мерах противодействия и обеспечения безопасности системы. ICMP достаточно простой протокол и надстройки в виде безопасного протокола поверх него сильно увеличат нагрузку на пакет. Вследствие этого основной превентивной мерой борьбы с атаками, реализуемыми через ICMP протокол является блокирование ICMP…

Дипломная

Система учета и оценки защищенности от информационных потерь на предприятии

В эти дни никто и ничто не застрахован от непредвиденных случаях. Для обеспечения непрерывности бизнеса и информационной полноты, очень важно использовать планирование аварийного восстановления и резервное копирование политики. Информация резервное копирование-резервирование периодического копирования данных на дополнительной систем есть как минимум одна зарезервированные копии в случае потери…

Дипломная

Защита информации в электронных платежных системах

Icrosoft Forefront можно использовать в существующей ИТ-инфраструктуре для защиты серверов и клиентских компьютеров от атак вредоносными программ и заражения ими. Это достигается посредством тесной интеграции Microsoft Forefront с такими серверами приложений, как Exchange и SharePoint, и приложениями для обмена мгновенными сообщениями. M icrosoft Forefront также имеет встроенную интеграцию…

Дипломная

Разработка организационно-правовых мер защиты информации от утечек по техническим каналам на примере организации

Проведение тестового «прозвона» всех телефонных аппаратов. Периодичность и виды проверок помещений в целях выявления в них закладных устройств зависят от степени важности помещений и порядка допуска в них посторонних лиц. Специальное обследование и визуальный осмотр проводятся, как правило, без применения технических средств. Остальные же виды проверок требуют использования тех или иных…

Дипломная

Использование цифровой подписи при передаче информации по незащищенным каналам связи

Максимальный радиус контролируемой зоны зданий, в которых находятся обследуемые помещения — по периметру зданий. За пределы контролируемой зоны выходят линии связи и инженерные коммуникации — сети водоснабжения и канализации. Здания пятиэтажные с цокольным этажом. По периметру зданий установлена система видеонаблюдения с выводом видеоизображения на мониторы постов охраны (только в здании по ул…

Дипломная

Защита информации

Также необходимо защитить ПО NetAgent от несанкционированной деинсталляции (Рисунок 3.14). В ходе работы над проектом и внедрении предложенных мер по совершенствованию системы антивирусной защиты мной был проведен анализ состояния антивирусной защиты. По данным отчета после применения указанных мер совершенствования, вирусная активность снизилась до нуля. Таким образом, предложенные модели…

Курсовая

Цели и задачи защиты информации в автоматизированных системах на предприятии

Также необходимо защитить ПО NetAgent от несанкционированной деинсталляции, так как в случае удаления данного ПО, над рабочей станцией теряется контроль со стороны сервера администрирования. Таким образом, угроза несанкционированного копирования персональных данных на неучтенные носители информации может быть минимизирована при проведении настройки антивирусных программных средств. При…

Курсовая

Коммерческая разведка

SearchInformSkypeSnifferПрограммный комплекс SearchInformSkypeSniffer предназначен для перехвата и анализа трафика Skype — сеансов текстовой и голосовой связи, файлов и SMS-сообщений, переданных при помощи Skype. Имея репутацию защищенного от прослушивания сервиса, Skype часто используется недобросовестными сотрудниками для передачи конфиденциальных данных компании за пределы организации. С целью…

Курсовая

Разработка комплексной системы защиты информации (КСЗИ) предприятия стадион

Для большинства объектов проблема выбора и построения наиболее эффективной системы информационной безопасности является одной из самых актуальных. Эта задача требует грамотного и научно обоснованного решения. Внедрение компьютерной системы в деятельность организации кроме положительных аспектов имеет и некоторые негативные, связанные с риском уже и в сфере информационной системы. В качестве…

Дипломная

Проект создания защищенной лок выч сети предприятия с использованием программно-аппартных средств зашиты информации

Политика информационной безопасности в информационных системах предприятий имеет множество аспектов и в рамках одной дипломной работы невозможно охарактеризовать ее в полном объеме. В рамках данной работы рассмотрены анализа системы хащиты информации в условиях информационной системы ООО «Байт». В ходе работы над проектом был проведен анализ архитектуры системы информационной безопасности…

Дипломная

Методы и средства обеспечения эталонного состояния информационно-программного обеспечения компьютера

Internet]Param1=User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32) Param2=ProxyEnable: NoParam3=EnableHttp11: YesParam4=MigrateProxy: YesParam5=DisableCachingOfSSLPages: NoParam6=EnableNegotiate: YesParam7=WarnOnZoneCrossing: NoParam8=Local intranet Sec. Level: CustomizedParam9=НадежныеузлыSec.Level: LowParam10=Internet Sec. Level: CustomizedParam11=Restricted sites Sec. Level…

Дипломная

Структура политики информационной безопасности

Область применения. В этом разделе описывается где, когда, как, поотношению к кому и чему применяется даннаяполитика ИБ. Например, затрагивает ли политика ИБ, связанная с использованием неофициальных программ, субподрядчиков? Касается ли она пользователей, эксплуатирующих портативные или домашние компьютеры и вынужденных переносить информацию на компьютеры организации? Позиция…

Реферат

Проблемы информационного обеспечения государственной службы

В системе автоматизированного управления должны быть предусмотрены средства активного аудита, обеспечивающие автоматическое выявление (в реальном режиме времени) и реагирование на попытки локального и удаленного несанкционированного доступа, изменения параметров системного и прикладного программного обеспечения, нарушения целостности файлов и реагирование на подозрительные события (являющиеся…

Реферат