Помощь в написании студенческих работ
Антистрессовый сервис

Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации

Диссертация: Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

Основным результатом диссертационного исследования направленного на разработку модели и метода оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации является вывод о том, что в настоящее время не существует универсального метода проведения указанной оценки. Каждый, рассмотренный в исследовании метод… Читать ещё >

Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации (реферат, курсовая, диплом, контрольная)

Содержание

  • Перечень сокращений
  • Глава 1. Методологические основы построения СОИБ в кредитных организациях
    • 1. 1. Система обеспечение информационной безопасности. Понятие и структура
    • 1. 2. Направления обеспечения информационной безопасности
    • 1. 3. Принципы построения СОИБ
    • 1. 4. Корпоративное хранилище данных. Понятие и основные задачи
    • 1. 5. КХД как объект защиты
    • 1. 6. Принципы построения
  • СОИБ КХД
  • Глава 2. Формирование Политики информационной безопасности корпоративного хранилища данных кредитных организаций
    • 2. 1. Политика информационной безопасности кредитной организации
    • 2. 2. Методика разработки и реализации решений по обеспечению ИБ КХД
    • 2. 3. Политика ИБ КХД кредитных организаций
    • 2. 4. Методы защиты информации для обеспечения ИБ КХД
  • Глава 3. Оценка эффективности
  • СОИБ КХД
    • 3. 1. Понятие эффективности
      • 3. 1. 1. Оценка СОИБ на соответствие ГОСТ
      • 3. 1. 2. Оценка соответствия СОИБ требованиям РД и СТРК
    • 3. 2. Общие методы оценки эффективности СОИБ
      • 3. 2. 1. Вероятностный подход к оценке эффективности СОИБ
      • 3. 2. 2. Экспериментальный подход к оценке эффективности СОИБ
      • 3. 2. 3. Экспертный подход к оценке эффективности СОИБ
      • 3. 2. 4. Эмпирический подход к оценке эффективности СОИБ
  • Глава 4. Модель и Метод оценки эффективности
  • СОИБ КХД кредитных организаций
    • 4. 1. Модель оценки эффективности
  • СОИБ КХД
    • 4. 2. Метод оценки эффективности
  • СОИБ КХД
    • 4. 3. Рекомендации по повышению эффективности
  • СОИБ КХД кредитных организаций

Кто владеет информацией, тот владеет миром".

Уинстон Черчилль.

Массовое создание, внедрение и эксплуатация информационных систем привело к возникновению спектра проблем в сфере безопасности личности, общества и государства. Потребность в обеспечении безопасности связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой информации и готовых заплатить за это высокую цену. Сегодня специалисты из самых разных областей знаний, так или иначе, вынуждены заниматься вопросами обеспечения информационной безопасности. Высокие требования, предъявляемые к уровню информационной безопасности, специфичность системы связи и передачи данных предопределяют необходимость проведения оценки эффективности системы обеспечения информационной безопасности [1,2].

Информационно-коммуникационные технологии и услуги в настоящее время являются ключевым фактором в развитии почти всех областей социально-экономической сферы и представляют собой наиболее активно развивающийся сектор российской экономики.

Согласно Гражданскому кодексу РФ информация рассматривается в качестве одного из видов объектов гражданских прав, что обусловлено особой ролью информации в гражданском обществе и ее влиянием на экономические отношения [3,4].

Информация (от латинского тйэгтайо — ознакомление, разъяснение, изложение) представляет собой сведения (сообщения, данные) независимо от формы их представления. Информация в современном мире стала наиважнейшим ресурсом, который влияет на уровень развития всех сфер человеческой жизни. Экономические и политические отношения под воздействием информационного развития получают новые перспективы [5].

Под информационной безопасностью понимается состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищенности. [6].

Выбор темы диссертационного исследования обусловлен необходимостью обеспечения информационной безопасности при создании, развитии и эксплуатации такой информационной системы, как корпоративное хранилищ данных кредитных организаций, обеспечивающее сохранность, содержащихся в нем информационных активов с наивысшей степенью защищенности.

В силу того, что корпоративное хранилище данных представляет собой относительно новый класс информационных систем, проблема обеспечения его безопасности требует изучения и концептуальной проработки при выборе организационных мер и программно-технических решений по защите информационных ресурсов данного объекта защиты.

Выработка решений по обеспечению информационной безопасности включает в себя изучение и оценку существующих возможностей, определение подходов к защите информации в корпоративном хранилище данных, изложение предлагаемой методологии и рекомендаций, изучение особенностей организации разграниченного доступа пользователей к данным и к ресурсам. Так же неотъемлемой частью проектирования является совершенствование нормативных, правовых и нормативно-методических документов в области защиты информации, используемых кредитной организацией, проведение экспертизы и контроля качества защиты информации путем оценки эффективности выбранного решения.

В связи с этим, оценка эффективности системы обеспечения информационной безопасности (далее — СОИБ) корпоративного хранилища данных является важным этапом при проектировании и последующем внедрении решений и механизмов обеспечивающих информационную безопасность в кредитных организациях.

Целью исследования является повышение защищенности и надежности функционирования КХД кредитной организации путем проведения оценки эффективности существующей либо проектируемой системы обеспечения информационной безопасности, на основе анализа рассчитываемого «коэффициента эффективности».

Оценка эффективности СОИБ в исследовании проводится путем анализа рассчитываемого «коэффициента эффективности», представляющего собой величину, обратно пропорциональную суммарной величине остаточных рисков информационной безопасности, содержащего сведения о потенциальных угрозах информационной безопасности, эффективности механизмов защиты и оценку ущерба при реализации угроз.

В соответствии с целью в работе поставлены следующие задачи:

1. Определение актуальных моделей угроз и нарушителя ИБ КХД кредитных организаций.

2. Разработка модели оценки эффективности СОИБ КХД, на основе данных об актуальных моделях угроз и нарушителя ИБ КХД кредитных организаций.

3. Разработка метода расчета коэффициента эффективности СОИБ (получение его аналитической формы).

Методологическая основа исследования.

Методологическую основу исследования составляют общенаучные и специальные методы познания, труды отечественных и зарубежных ученых и специалистов по информационной безопасности, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работ по обеспечению информационной безопасности в Главном управлении Банка России по Санкт-Петербургу.

Научная новизна диссертационного исследования состоит в следующем:

— определены следующие понятия: «актуальная модель угроз» и «актуальная модель нарушителя» для корпоративного хранилища данных;

— разработана модель оценки эффективности СОИБ корпоративного хранения данных кредитных организаций с учетом актуальных угроз информационной безопасности;

— разработан метод расчета оценки эффективности СОИБ корпоративного хранилища данных кредитных организаций, основанный на вероятностном и эмпирическом методах.

Практическая значимость исследования состоит в создании модели и метода оценки эффективности СОИБ корпоративного хранилища данных кредитных организаций, позволяющих сделать вывод об уровне защищенности ресурсов и адекватности выбираемых решений по защите информации. Данная оценка позволяет в дальнейшем сделать выводы, направленные на повышение уровня эффективности СОИБ и качества проектных и технологических решений, принимаемых на этапах создания указанной системы.

Ряд положений может быть включен в обоснование предложений по совершенствованию научно-технических методов эффективной защиты информации и созданию систем защиты. Так же результаты исследования могут быть использованы в развитии научных представлений и понятий в области цикла общих профессиональных дисциплин специальности 75 300 «Организация и технология защиты информации», на курсах повышения квалификации, при подготовке и переподготовке кадров по защите информации, при проведении дальнейших научных исследований по данной проблематике.

Апробация результатов исследования.

Основные положения диссертации докладывались на научно-практических конференциях СПбНИУ ИТМО и других научно-практических конференциях. Отдельные теоретические и практические положения работы используются в учебном процессе кафедры «Мониторинга и прогнозирования информационных угроз» СПбНИУ ИТМО, разработке нормативной документации Центрального Банка Российской Федерации.

ЗАКЛЮЧЕНИЕ

.

Основным результатом диссертационного исследования направленного на разработку модели и метода оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации является вывод о том, что в настоящее время не существует универсального метода проведения указанной оценки. Каждый, рассмотренный в исследовании метод позволяет учитывать лишь отдельные подмножества факторов, влияющих на эффективности системы обеспечения информационной безопасности. Решение данной задачи возможно лишь при использовании комплексного подхода к оценке эффективности, с использованием различных методов и методик. В исследовании разработан метод оценки, включающий в себя вероятностный, эмпирический и оценочный подходы.

Вероятностный подход позволил оценить значения вероятностей реализации потенциально возможных угроз информационной безопасности кредитной организации и актуальных угроз корпоративного хранилища данных, полученных на основе актуальных моделей угроз и нарушителя ИБ КХД кредитных организаций. С использованием эмпирического подхода были получены значения сопротивляемости механизмов защиты КХД кредитной организации и проведен расчет величины остаточного риска. Что касается оценочного подхода, то он использовался при разработке управляющего звена в модели оценки эффективности СОИБ, предназначенного для проведения аудита уровня эффективности СОИБ.

Поскольку база статистики по реализации того или иного вида угроз как правило носит общий характер, то для определения указанного показателя лучше использовать метод экспертных оценок в совокупности с вероятностным. При написании указанного исследования проведение данной оценки было затруднительным, таким образом, в качестве значений вероятностей реализации угроз были приняты условные значения, позволяющие наглядно отобразить процесс вычисления коэффициента эффективности СОИБ КХД.

Важным выводом является и то, что обеспечение эффективной защиты информации в КХД, путем построения СОИБ, выполняющей цели и задачи обеспечения ИБ КХД на уровне и с качеством, установленным руководящими документами и требованиями Политики ИБ кредитной организации, возможно лишь при грамотной проработке вопросов построения актуальных моделей угроз и нарушителя ИБ КХД кредитной организации. Так же для построения эффективной СОИБ необходимо грамотно подходить к вопросам выбора мер и средств защиты, следуя принципам разумной достаточности и экономической оправданности выбираемых мер и средств защиты информации. Это возможно только в тесном взаимодействии с инфраструктурными компонентами обеспечения ИБ в кредитной организации и с комплексами мер и средств защиты информации в системах, смежных с КХД.

Так же в исследовании были выведены основные принципы построения СОИБ КХД кредитной организации, следуя которым можно достичь максимального уровня эффективности СОИБ. Данные принципы являются базовыми и, как правило, используются при построении комплексной системы защиты информации в кредитной организации. Использование указанных в исследовании принципов построения СОИБ позволяет соблюдать разумную достаточности и экономическую эффективность при выборе мер и средств защиты информации. Указанные принципы должны быть основополагающими при проектировании СОИБ.

В диссертационном исследовании приведены рекомендации по повышению уровня эффективности СОИБ КХД кредитных организаций. Данные выводы основываются на результатах расчета коэффициента эффективности СОИБ. В общем все рекомендации можно свести к реализации системы управления и мониторингва безопасности СОИБ по циклу Деминга. В работе рекомендуется принять меры к обеспечению пропорционального развития и согласованного применения комплексов мер и средств обеспечения ИБ отдельных компонентов КХД и централизованных систем управления ИБ в кредитных организациях.

Таким образом, для построения эффективной СОИБ КХД кредитной организации необходимо использовать комплексный подход. В противном случае, при использовании альтернативного подхода, при котором меры ИБ в КХД и в смежных системах осуществляются в автономном режиме, с использованием локальных средств управления и мониторинга ИБ (управление правами пользователей, регистрация событий ИБ и т. д.) несмотря на его работоспособность, не может быть рекомендован ввиду того, что существенные элементы инфраструктуры управления ИБ в этом случае приходится дублировать и укомплектовывать дополнительным персоналом, что противоречит задачам Стратегии развития банковского сектора РФ на период до 2015 года. В то время как комплексный подход при построении СОИБ КХД, предполагает согласованное применение мер и средств обеспечения ИБ.

Таким образом, основную новизну для практики представляет рассмотренные в диссертационном исследовании модель и метод оценки эффективности СОИБ КХД кредитных организаций с учетом актуальных угроз ИБ КХД. В рамках диссертационного исследования были решены следующие задачи:

— раскрыто понятие КХД, как объекта защитыопределены основные принципы построения СОИБ КХД кредитных организацийопределены понятия «Актуальная модель угроз ИБ» и «Актуальная модель нарушителя" — построены актуальные модели угроз ИБ и нарушителя для КХД кредитной организациирассмотрены существующие методы оценки эффективности СОИБразработана модель оценки эффективности СОИБ КХД кредитной организации;

— разработан метод оценки эффективности СОИБ КХД кредитной организации;

— разработан алгоритм расчета оценки эффективности СОИБпредставлена модель выработки решений по повышению эффективности СОИБ по циклу Деминга.

Дальнейшее развитие данного направления предполагает проведение корректировки результатов оценки эффективности СОИБ КХД, либо другого однотипного объекта защиты, путем ввода экспертной оценки, как наиболее важной составляющей при проверке адекватности принимаемых решений по защите информации, а так же развития модели управляющего звена СОИБ, как части модели оценки эффективности.

Показать весь текст

Список литературы

  1. Конституция Российской Федерации.
  2. Гражданский кодекс Российской Федерации.
  3. А.Н., Плешакова О. В. Об информации, информационных технологиях и о защите информации. Постатейный комментарий к Федеральному закону. М.: Юстицинформ, 2007.— 128 с.
  4. Федеральный закон РФ от 2.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  5. Доктрина информационной безопасности РФ. Указ Президента РФ № 1895 от 09.09.2000 //Российская газета. 2000.
  6. Федеральный закон РФ «О безопасности» № 2446−1 от 05.03.92 (с изменениями от 26.06.2008 г.).
  7. ГОСТ Р ИСО/МЭК 13 335−1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий М.: Издательство стандартов, 2006.
  8. ГОСТ Р 51 275−2006. Защита информации. Объект информатизации. Факторы воздействующие на информацию. М.: Издательство стандартов, 2006.
  9. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения СТО БР ИББС-1.0−2010″, от 21.06.2010 г. -М. 2010.
  10. ГОСТ Р ИСО 9001−2008 Системы менеджмента качества. Требования М.: Издательство стандартов, 2008.
  11. Г. П., Иовосадов С. Г., Яковлев А. Д. Информационная безопасность. СПб: СПб ГИТМО (ТУ), 2003 340 с.
  12. В.А., Малюк A.A. Основы защиты информации. М.: 1997 -537 с.
  13. Степанов Е. В, Корнеев И. К. Информационная безопасность и защита информации Учебное пособие. Инфра-М. М: 2001 304 с.
  14. Федеральный закон РФ от 07 июля 2003 г. № 126-ФЗ «О связи».
  15. Федеральный закон РФ от 21 июля 1993 г. № 5485−1 «Закон о Государственной тайне» (ред. от 08.11.2011 г.№ 309-Ф3).
  16. Федеральный закон РФ от 27.11.92 № 4015−1 «Об организации страхового дела в Российской Федерации» (ред. от 30.11.2011 № 362-ф3).
  17. Федеральный закон РФ от 22.10.2004 № 125 -ФЗ «Об архивном деле в Российской Федерации» (с изменениями от 04.12.2006 № 202-ФЗ).
  18. Федеральный закон РФ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 11.07.2011 № 200-ФЗ).
  19. ГОСТ Р ИСО/МЭК 27 001−2006 Информационные технологии методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования. М.: Издательство стандартов, 2006.
  20. Стратегии развития банковского сектора РФ на период до 2015. 2011.
  21. Заявление Правительства РФ N 1472п-П13, Банка России N 01−001/1280 от 05.04.2011 «О Стратегии развития банковского сектора Российской Федерации на период до 2015 года».
  22. , Е.Б. Основы информационной безопасности / Е. Б. Белов, В. П. Лось, Мещеряков Р. В., Шелупанов A.A. -М.:"Горячая линия-Телеком", 2006. -544 с.
  23. ГОСТ Р ИСО/МЭК 15 408−1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М.: Издательство стандартов, 2008.
  24. ГОСТ Р ИСО/МЭК 17 799−2005 ГОСТ Р ИСО/МЭК 17 799−2005 Информационная технология. Практические правила управления информационной безопасностью. М.: Издательство стандартов, 2005.
  25. Приказ Центрального банка Российской Федерации «О вводе в действие „Основных направлений политики информационной безопасности Банка России“ № ОД-ЮЗ от 06.03.2006.
  26. ГОСТ 34.601−90 Автоматизированные системы. Стадии создания. М.: ИПК Издательство стандартов, 1992.
  27. Г. А., Калинин C.B., Кондратьев A.B. Защита Защита от утечки информации по техническим каналам. Горячая линия Телнком 2005. 416 с.
  28. .Я. Моделирование систем: Учеб. для вузов. М.: Высш. Шк., 2005.-220 с.
  29. ГОСТ Р 50 922−2006 Защита информации основные термины и определения. М.: Издательство стандартов, 2006.
  30. ГОСТ Р 53 114−2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М.: Издательство стандартов, 2008.
  31. O.A., Бабин С. А., Жданов С. Г. Организационное обеспечение Информационной безопасности. -М.: Акаднмия, 2008. 192 с.
  32. Инструкции ЦБ РФ „О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций“ от 14.01.2004 № 109-И (с изм. от 14.05.2007).
  33. Инструкция ЦБ РФ „Об особенности регулирования деятельности банков создающих и имеющих филиалы на территории иностранного государства“ от 24.08.98 № 76- И (ред. от 14.01.2011).
  34. В.В. Безопасность информационных технологий. Методология создания систем защиты. М.- СПб.- Киев, 2002. — 688 с.
  35. Ю.Е. Методика выбора средств защиты информации в автоматизированных системах / Радиотехника и системы связи, вып. 4.3, 2003.
  36. Международный стандарт ISO/IEC 27 006:2007 „Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью“.
  37. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3).
  38. Р 50.1.053−2005 Рекомендации по стандартизации „Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Издательство стандартов, 2005.
  39. ГОСТ Р ИСО/МЭК 15 408−2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. М.: Издательство стандартов, 2008.
  40. ГОСТ Р ИСО/МЭК 15 408−3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. М.: Издательство стандартов, 2008.
  41. Федеральный закон Российской Федерации „О персональных данных“ № 152-ФЗ от 27.07.2006 (ред. от 04.06.2011).
  42. Федеральный закон Российской Федерации „О банках и банковской деятельности“ от 02.12.90№ 395 1 (ред. от 06.12.2011).
  43. Указ Президента РФ от 11.07.2004 № 870 „Вопросы Федеральной службы безопасности Российской Федерации“.
  44. ФСБ РФ Приказ от 09.02.2005 № 66 „Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)“, 2005.
  45. Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации
  46. СТР-К). Утвержден приказом Гостехкомиссии России от 30.08.2002 № 282. М., 2002.
  47. В.Г. Комплексная система защиты информации на предприятии: учеб. Пособие для студ. Высш. Учеб. Заведений /В.Г. Грибуние, В. В. Чудовский. М.: 2009. — 416 с.
  48. Е.С., Овчаров JI.A. Теория вероятностей и ее инженерные приложения: Учебное пособие для вузов / Зе изд., перераб. и доп. — М.: Издательский центр „Академия“, 2003. — 480 с.
  49. О.И., Тенякшев A.M., Осин A.B. Моделирование информационных систем: Учебное пособие. М. Радиотехника, 2005. -368 с.
  50. , В .И., Бузанова, Я.В. Аудит безопасности фирмы: теория и практика: Учеб. пособие для вузов. М.:Академический Проект, Королев: Парадигма, 2005. — 352 с.
  51. , A.A. Информационная безопасность предприятия / A.A. Са-дердинов, В. А. Трайнев, A.A. Федулов. -М.: „Дашков и КО“, 2006. -336 с.
  52. A.A. Теоретические основы защиты информации / A.A. Грушо, Е. Е. Тимонина. -М.: Изд-во агентства „Яхтсмн“, 1996. 187 с.
  53. А. Н. Методы экспертных оценок (применение в задачах эргономического обеспечения деятельности оператора АЭС). Учебное пособие. — Обнинск: ИАТЭ, 1996. — 148 с.
  54. Майкл Ховард, Дэвид Лебланк. „Защищенный код“, издательство „Русская редакция“, 2005. 704 с.
  55. H.H., Жигулин Г. П., Королева О. Ю., Несвит М. М. Методы оценки защищенности информационных систем от уязвимостей, включая НДВ// Научно-технический вестник Поволжья. Выпуск № 6. Казань, 2011.
  56. В.Н., Гитман М. Б., Келлер И. Э. Введение в математическое моделирование. М.: Логос, 2005. — 439 с.
  57. H.A., Родина Т. В., Суслина И. А. Элементы теории вероятностей и математической статистики /Под редакцией В.П. Смирнова/Учебное пособие. СПб: СПбГИТМО (ТУ), 2011.
  58. , И. Н. Теория вероятностей и математическая статистика / И. Н. Коваленко, A.A. Филиппова. М.: Высшая школа, 1978.- 368с.
  59. , А.Н. Теория информации и теория алгоритмов / А. Н. Колмогоров. -М.: Наука, 1987. -303 с.
  60. КВ., Овчаров Л. А., Тырышкин А. Н. Аналитические методы исследования систем. — М.: Советское радио, 1974. 240 с.
  61. Технология системного моделирования/ Под общ. ред. СВ. Емельянова. М.: Машиностроение- Берлин: Техник, 1988. 520 с.
  62. В.Ю. Цена информационной безопасности /В.Ю. Карпычев, В. А. Минаев /Системы безопасности. № 5, 2003.
  63. , A.A. Введение в защиту информации в автоматизированных системах / A.A. Малюк, Н. С. Пазизин, Н. С. Погожин. -М.: Горячая линия Телеком, 2004. -147 с.
  64. , A.A. Инженерно-техническая защита информации /A.A. Торокин. -М.: Телиос АРВ“, 2005. -960 с.
  65. , В. А. Защита информации в автоматизированных системах обработки данных. В 2-х кн./ В. А. Герасименко. -М.: Энергоатомиздат., 1994.-400 с.
  66. Г. П. Прогнозирование угроз автоматизированным системам управления. СПб: СПб ГИТМО (ТУ), 2003.
  67. Жигулин Г. П., A.C. Бузинов, Р. И. Шабаев. Моделирование и прогнозирование информационных угроз. СПб: СПб ГУ ИТМО, 2011.
  68. A.A. Статистический анализ в MSExcel. М.: Издательский дом „Вильяме“, 2004. — 448 с.
  69. A.A., Железняк В. К., Макаров Ю. К., Оценка Эффективности методов защиты речевой информации. Общесистемные вопросы защиты информации: монография/под ред. Е. М. Сухарева, М.:Радитехника, 2003.
  70. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1−2007″, от 01.05.2007. -М. 2007.
  71. , П.Н. Модели безопасности компьютерных систем / П. Н. Девянин.- М.:"Академия». 2005. -144 с.
  72. , В.И. Комплексная защита информации в компьютерных системах / В. И. Завгородний. -М.: 2001. 264 с.
  73. , Р. Современные системы управления / Р. Дорф, Р. Бишоп. -М.: Лаборатория Базовых Знаний «Юнимедиастайл», 2002. 832 с.
  74. М.В. Организация управления и обеспечение национальной безопасности Российской Федерации. / В. М. Мирошниченко. —М.: Изд-во «Экзамен», 2002. 256 с.
  75. Ю. Е. Разработка методического обеспечения оптимального формирования состава и анализа эффективности комплекса средств защиты информации : Дис.. канд. техн. наук: 05.13.19 :Воронеж, 2004 135 с.
  76. В.Н. Разработка метода оценивания эффективности систеи защиты информации: автореферат дис.. канд. технич. наук: 05.13.19. -М., 1999.
  77. Сайт Искусство управления информационной безопасностью -iso27000.ru.
  78. Сайт Центрального банка Российской Федерации www.cbr.ru.
  79. Официальный сайт ФСТЭК России www.fstec.ru.
  80. Официальный сайт компании «Консультант плюс» www.consultant.ru.
  81. Сайт База гостов РФ — gostexpert.ru.
  82. Официальный сайт Федерального агентства по техническому регулированию и метрологии www.gost.ru.
Заполнить форму текущей работой

Сессия? Спокойно!