Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации
Диссертация
Основным результатом диссертационного исследования направленного на разработку модели и метода оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации является вывод о том, что в настоящее время не существует универсального метода проведения указанной оценки. Каждый, рассмотренный в исследовании метод… Читать ещё >
Список литературы
- Конституция Российской Федерации.
- Гражданский кодекс Российской Федерации.
- Королев А.Н., Плешакова О. В. Об информации, информационных технологиях и о защите информации. Постатейный комментарий к Федеральному закону. М.: Юстицинформ, 2007.— 128 с.
- Федеральный закон РФ от 2.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Доктрина информационной безопасности РФ. Указ Президента РФ № 1895 от 09.09.2000 //Российская газета. 2000.
- Федеральный закон РФ «О безопасности» № 2446−1 от 05.03.92 (с изменениями от 26.06.2008 г.).
- ГОСТ Р ИСО/МЭК 13 335−1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий М.: Издательство стандартов, 2006.
- ГОСТ Р 51 275−2006. Защита информации. Объект информатизации. Факторы воздействующие на информацию. М.: Издательство стандартов, 2006.
- Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения СТО БР ИББС-1.0−2010″, от 21.06.2010 г. -М. 2010.
- ГОСТ Р ИСО 9001−2008 Системы менеджмента качества. Требования М.: Издательство стандартов, 2008.
- Жигулин Г. П., Иовосадов С. Г., Яковлев А. Д. Информационная безопасность. СПб: СПб ГИТМО (ТУ), 2003 340 с.
- Герасименко В.А., Малюк A.A. Основы защиты информации. М.: 1997 -537 с.
- Степанов Е. В, Корнеев И. К. Информационная безопасность и защита информации Учебное пособие. Инфра-М. М: 2001 304 с.
- Федеральный закон РФ от 07 июля 2003 г. № 126-ФЗ «О связи».
- Федеральный закон РФ от 21 июля 1993 г. № 5485−1 «Закон о Государственной тайне» (ред. от 08.11.2011 г.№ 309-Ф3).
- Федеральный закон РФ от 27.11.92 № 4015−1 «Об организации страхового дела в Российской Федерации» (ред. от 30.11.2011 № 362-ф3).
- Федеральный закон РФ от 22.10.2004 № 125 -ФЗ «Об архивном деле в Российской Федерации» (с изменениями от 04.12.2006 № 202-ФЗ).
- Федеральный закон РФ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 11.07.2011 № 200-ФЗ).
- ГОСТ Р ИСО/МЭК 27 001−2006 Информационные технологии методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования. М.: Издательство стандартов, 2006.
- Стратегии развития банковского сектора РФ на период до 2015. 2011.
- Заявление Правительства РФ N 1472п-П13, Банка России N 01−001/1280 от 05.04.2011 «О Стратегии развития банковского сектора Российской Федерации на период до 2015 года».
- Белов, Е.Б. Основы информационной безопасности / Е. Б. Белов, В. П. Лось, Мещеряков Р. В., Шелупанов A.A. -М.:"Горячая линия-Телеком", 2006. -544 с.
- ГОСТ Р ИСО/МЭК 15 408−1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М.: Издательство стандартов, 2008.
- ГОСТ Р ИСО/МЭК 17 799−2005 ГОСТ Р ИСО/МЭК 17 799−2005 Информационная технология. Практические правила управления информационной безопасностью. М.: Издательство стандартов, 2005.
- Приказ Центрального банка Российской Федерации «О вводе в действие „Основных направлений политики информационной безопасности Банка России“ № ОД-ЮЗ от 06.03.2006.
- ГОСТ 34.601−90 Автоматизированные системы. Стадии создания. М.: ИПК Издательство стандартов, 1992.
- Бузов Г. А., Калинин C.B., Кондратьев A.B. Защита Защита от утечки информации по техническим каналам. Горячая линия Телнком 2005. 416 с.
- Советов Б .Я. Моделирование систем: Учеб. для вузов. М.: Высш. Шк., 2005.-220 с.
- ГОСТ Р 50 922−2006 Защита информации основные термины и определения. М.: Издательство стандартов, 2006.
- ГОСТ Р 53 114−2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М.: Издательство стандартов, 2008.
- Романов O.A., Бабин С. А., Жданов С. Г. Организационное обеспечение Информационной безопасности. -М.: Акаднмия, 2008. 192 с.
- Инструкции ЦБ РФ „О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций“ от 14.01.2004 № 109-И (с изм. от 14.05.2007).
- Инструкция ЦБ РФ „Об особенности регулирования деятельности банков создающих и имеющих филиалы на территории иностранного государства“ от 24.08.98 № 76- И (ред. от 14.01.2011).
- Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. М.- СПб.- Киев, 2002. — 688 с.
- Дидюк Ю.Е. Методика выбора средств защиты информации в автоматизированных системах / Радиотехника и системы связи, вып. 4.3, 2003.
- Международный стандарт ISO/IEC 27 006:2007 „Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью“.
- Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3).
- Р 50.1.053−2005 Рекомендации по стандартизации „Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Издательство стандартов, 2005.
- ГОСТ Р ИСО/МЭК 15 408−2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. М.: Издательство стандартов, 2008.
- ГОСТ Р ИСО/МЭК 15 408−3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. М.: Издательство стандартов, 2008.
- Федеральный закон Российской Федерации „О персональных данных“ № 152-ФЗ от 27.07.2006 (ред. от 04.06.2011).
- Федеральный закон Российской Федерации „О банках и банковской деятельности“ от 02.12.90№ 395 1 (ред. от 06.12.2011).
- Указ Президента РФ от 11.07.2004 № 870 „Вопросы Федеральной службы безопасности Российской Федерации“.
- ФСБ РФ Приказ от 09.02.2005 № 66 „Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)“, 2005.
- Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации
- СТР-К). Утвержден приказом Гостехкомиссии России от 30.08.2002 № 282. М., 2002.
- Грибунин В.Г. Комплексная система защиты информации на предприятии: учеб. Пособие для студ. Высш. Учеб. Заведений /В.Г. Грибуние, В. В. Чудовский. М.: 2009. — 416 с.
- Вентцель Е.С., Овчаров JI.A. Теория вероятностей и ее инженерные приложения: Учебное пособие для вузов / Зе изд., перераб. и доп. — М.: Издательский центр „Академия“, 2003. — 480 с.
- Шелухин О.И., Тенякшев A.M., Осин A.B. Моделирование информационных систем: Учебное пособие. М. Радиотехника, 2005. -368 с.
- Ярочкин, В .И., Бузанова, Я.В. Аудит безопасности фирмы: теория и практика: Учеб. пособие для вузов. М.:Академический Проект, Королев: Парадигма, 2005. — 352 с.
- Садердинов, A.A. Информационная безопасность предприятия / A.A. Са-дердинов, В. А. Трайнев, A.A. Федулов. -М.: „Дашков и КО“, 2006. -336 с.
- Грушо A.A. Теоретические основы защиты информации / A.A. Грушо, Е. Е. Тимонина. -М.: Изд-во агентства „Яхтсмн“, 1996. 187 с.
- Анохин А. Н. Методы экспертных оценок (применение в задачах эргономического обеспечения деятельности оператора АЭС). Учебное пособие. — Обнинск: ИАТЭ, 1996. — 148 с.
- Майкл Ховард, Дэвид Лебланк. „Защищенный код“, издательство „Русская редакция“, 2005. 704 с.
- Дацун H.H., Жигулин Г. П., Королева О. Ю., Несвит М. М. Методы оценки защищенности информационных систем от уязвимостей, включая НДВ// Научно-технический вестник Поволжья. Выпуск № 6. Казань, 2011.
- Ашихмин В.Н., Гитман М. Б., Келлер И. Э. Введение в математическое моделирование. М.: Логос, 2005. — 439 с.
- Бодрова H.A., Родина Т. В., Суслина И. А. Элементы теории вероятностей и математической статистики /Под редакцией В.П. Смирнова/Учебное пособие. СПб: СПбГИТМО (ТУ), 2011.
- Коваленко, И. Н. Теория вероятностей и математическая статистика / И. Н. Коваленко, A.A. Филиппова. М.: Высшая школа, 1978.- 368с.
- Колмогоров, А.Н. Теория информации и теория алгоритмов / А. Н. Колмогоров. -М.: Наука, 1987. -303 с.
- Тараканов КВ., Овчаров Л. А., Тырышкин А. Н. Аналитические методы исследования систем. — М.: Советское радио, 1974. 240 с.
- Технология системного моделирования/ Под общ. ред. СВ. Емельянова. М.: Машиностроение- Берлин: Техник, 1988. 520 с.
- Карпычев В.Ю. Цена информационной безопасности /В.Ю. Карпычев, В. А. Минаев /Системы безопасности. № 5, 2003.
- Малюк, A.A. Введение в защиту информации в автоматизированных системах / A.A. Малюк, Н. С. Пазизин, Н. С. Погожин. -М.: Горячая линия Телеком, 2004. -147 с.
- Торокин, A.A. Инженерно-техническая защита информации /A.A. Торокин. -М.: Телиос АРВ“, 2005. -960 с.
- Герасименко, В. А. Защита информации в автоматизированных системах обработки данных. В 2-х кн./ В. А. Герасименко. -М.: Энергоатомиздат., 1994.-400 с.
- Жигулин Г. П. Прогнозирование угроз автоматизированным системам управления. СПб: СПб ГИТМО (ТУ), 2003.
- Жигулин Г. П., A.C. Бузинов, Р. И. Шабаев. Моделирование и прогнозирование информационных угроз. СПб: СПб ГУ ИТМО, 2011.
- Минько A.A. Статистический анализ в MSExcel. М.: Издательский дом „Вильяме“, 2004. — 448 с.
- Хорев A.A., Железняк В. К., Макаров Ю. К., Оценка Эффективности методов защиты речевой информации. Общесистемные вопросы защиты информации: монография/под ред. Е. М. Сухарева, М.:Радитехника, 2003.
- Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1−2007″, от 01.05.2007. -М. 2007.
- Девянин, П.Н. Модели безопасности компьютерных систем / П. Н. Девянин.- М.:"Академия». 2005. -144 с.
- Завгородний, В.И. Комплексная защита информации в компьютерных системах / В. И. Завгородний. -М.: 2001. 264 с.
- Дорф, Р. Современные системы управления / Р. Дорф, Р. Бишоп. -М.: Лаборатория Базовых Знаний «Юнимедиастайл», 2002. 832 с.
- Мирошниченко М.В. Организация управления и обеспечение национальной безопасности Российской Федерации. / В. М. Мирошниченко. —М.: Изд-во «Экзамен», 2002. 256 с.
- Дидюк Ю. Е. Разработка методического обеспечения оптимального формирования состава и анализа эффективности комплекса средств защиты информации : Дис.. канд. техн. наук: 05.13.19 :Воронеж, 2004 135 с.
- Парахин В.Н. Разработка метода оценивания эффективности систеи защиты информации: автореферат дис.. канд. технич. наук: 05.13.19. -М., 1999.
- Сайт Искусство управления информационной безопасностью -iso27000.ru.
- Сайт Центрального банка Российской Федерации www.cbr.ru.
- Официальный сайт ФСТЭК России www.fstec.ru.
- Официальный сайт компании «Консультант плюс» www.consultant.ru.
- Сайт База гостов РФ — gostexpert.ru.
- Официальный сайт Федерального агентства по техническому регулированию и метрологии www.gost.ru.