В.И. Аверченков, м.Ю. Рытов,
О.М.ГОЛЕМБИОВСКАЯ
Автоматизация проектирования
комплексных систем защиты
информации
Брянск
Издательство БГТУ
2012
У
ДК
347.775
Аверченков В.И. Автоматизация проектирования комплексных систем защиты информации: монография/ В.И. Аверченков, М.Ю. Рытов, О.М. Голембиовская – Брянск: БГТУ, 2012. – 139 с.
ISBN 978-5-89838-651-1
Рассмотрены общие вопросы проектирования организационно-технических систем (ОТС), проанализированы современные подходы к автоматизации их проектирования, описаны результаты исследования состава комплексных систем защиты информации, как вида ОТС, разработана концепция автоматизации проектирования комплексных систем защиты информации (КСЗИ) и показаны возможности создания программного комплекса – САПР КСЗИ со всеми видами обеспечения.
Монография предназначена для преподавателей, аспирантов и студентов, обучающихся по специальностям, связанным с информационной безопасностью, а также может быть полезна руководителям и сотрудникам службы безопасности и служб защиты информации при создании комплексных систем защиты информации на объекте защиты.
Рецензенты: кафедра “Проектирование и технология электронных и вычислительных систем” Орловского государственного технического университета, доктор технических наук, профессор Лозбинев Ф.Ю.
ISBN 978-5-89838-651 -1 Брянский государственный
технический университет, 2012
Оглавление
|
ПРЕДИСЛОВИЕ…………………………………………………………………… |
5 |
|
1. АНАЛИЗ И СИСТЕМАТИЗАЦИЯ СУЩЕСТВУЮЩЕГО ИНФОРМАЦИОННОГО, МЕТОДИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ ОРГАНИЗАЦИОННО – ТЕХНИЧЕСКИХ СИСТЕМ……………………………………………………… |
8 |
|
1.1.Характеристика организационно-технических систем …………………. |
8 |
|
1.1.1.Понятие организационно-технических систем……………………… |
8 |
|
1.1.2.Анализ подходов к проектированию организационно-технических систем…………………………………………………………….................. |
13 |
|
1.2. Характеристика видов обеспечения процесса автоматизированного проектирования организационных систем. …………………………………. |
19 |
|
1.3.Исследование состава комплексных систем защиты информации как вида организационно-технических систем ……………………………… |
22 |
|
1.3.1.Система защиты информации и общеметодологические принципы ее построения…………………………………………………………......... |
22 |
|
1.3.2.Исследование архитектурного построения систем защиты информации……………………………………………………………………….. |
26 |
|
1.4.Существующие подходы к автоматизации проектирования комплексных систем защиты информации …………………………………………… |
31 |
|
1.4.1.Программные продукты аудита информационной безопасности……………………………………………………………………………. |
31 |
|
1.4.2.Сетевые сканеры……………………………………………………… |
32 |
|
1.4.3.САПР систем физической защиты…………………………………… |
34 |
|
1.4.4.Существующие подходы к созданию САПР КСЗИ………………… |
37 |
|
2.СИСТЕМАТИЗАЦИЯ КОМПОНЕНТОВ КСЗИ. РАЗРАБОТКА НАБОРА ТИПОВЫХ ВАРИАНТОВ КСЗИ ПРИМЕНИТЕЛЬНО К ОБЪЕКТУ ЗАЩИТЫ…………………………………………………………………………………. |
40 |
|
2.1.Сущность комплексного подхода к разработке системы защиты информации…………………………………………………………………….. |
40 |
|
2.2.Систематизация компонентов КСЗИ. Разработка набора типовых вариантов КСЗИ применительно к объекту защиты……………………….... |
43 |
|
3.РАЗРАБОТКА МЕТОДОВ математического описания и методик построения методов принятия решений при проектировании организационно-технических систем по защите информации ………………………………………………………… |
51 |
|
3.1.Требования к математическому обеспечению САПР КСЗИ…………… |
51 |
|
3.2.Общий подход к математическому моделированию КСЗИ …………… |
53 |
|
3.3.Построение математической модели общей оценки угроз безопасности………………………………………………………………………… |
56 |
|
3.4. Построение математической модели оценки рисков реализации угроз безопасности………………………………………………………………….. |
63 |
|
3.5. Варианты решения задачи выбора средств защиты информации в САПР КСЗИ…………………………………………………………………... |
67 |
|
3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями…………… |
67 |
|
3.5.2. Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств………………… |
70 |
|
3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств……………………………..................... |
72 |
|
3.6. Анализ используемых методик выбора средств защиты информации в САПР КСЗИ……………………………………………………......................... |
73 |
|
4.ВЫРАБОТКА КОНЦЕПТУАЛЬНОГО ПОДХОДА К АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ КСЗИ ………………………….......................................... |
81 |
|
4.1. Типовое вариантное проектирование КСЗИ…………………………... |
81 |
|
4.2. Выбор способа представления инженерных знаний в системах параметрического проектирования……………………………………………… |
88 |
|
4.3. Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов…………………………………. |
95 |
|
4.4. Разработка структурно-функциональной модели САПР КСЗИ………………………………………………………………………….. |
101 |
|
4.4.1. Разработка структуры и наполнение информационного обеспечения САПР КСЗИ………………………………………………………….. |
107 |
|
4.4.2. Разработка лингвистического обеспечения САПР КСЗИ……………………………………………………………………….. |
116 |
|
5. ВОЗМОЖНОСТИ САПР ДЛЯ ПРОЕКТИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ ВУЗА………………. |
118 |
|
5.1 Анализ объекта защиты на примере высшего учебного заведения……. |
118 |
|
5.2. Разработка проекта системы защиты конфиденциальной информации вуза……………………………………………………………………..………. |
124 |
|
5.2.1. Разработка проекта программно-аппаратной защиты…………….. |
128 |
|
5.2.2. Разработка проекта инженерно-технической защиты…………..… |
130 |
|
5.2.2.1. Разработка проекта схемы размещения пожарных извещателей……………………………………………………………… |
131 |
|
5.2.2.2. Разработка проекта размещения ооборудования помещений объекта техническими средствами охранной сигнализации………… |
133 |
|
5.2.3. Разработка проекта организационно-распорядительной документации………………………………………………………………………… |
136 |
|
5.3 Анализ результатов работы САПР КСЗИ |
139 |
|
ЗАКЛЮЧЕНИЕ…………………………………………………………………….. |
141 |
|
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………………… |
142 |