- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
Заключение
Содержание предлагаемой работы отражает основные направления деятельности по автоматизации проектирования комплексных систем защиты информации на объекте. Одна из главных задач, которая стояла перед авторами, наряду с изложением общих теоретических основ, разработать САПР КСЗИ в виде законченного программного продукта, а также исследовать её возможности для практического использования.
Результаты проведенного исследования могут быть полезны:
Руководителям организаций при формировании единой политики и концепции безопасности организации по защите информации, в особенности персональных данных, обеспечении объективной и независимой оценки текущего уровня информационной безопасности.
Начальникам отделов информатизации и отделов безопасности организации при формировании требований по защите информации разного уровня доступа, обрабатываемой в организации, выработке и обосновании необходимых мер организационного характера, таких как меры по защите персональных данных от утечки по техническим каналам, определении перечня необходимых работ по защите персональных данных, разработке пакета документов, связанных с обработкой и хранением защищаемой информации.
3. Системным, сетевым администраторам и администраторам безопасности организаций и предприятий при оценке безопасности всех основных компонентов и сервисов систем обработки, хранения и передачи конфиденциальной информации, а также выборе технических средств защиты информации.
4. Студентам, аспирантам и научным работникам при подготовке к занятиям, а также при выполнении курсовых, дипломных работ и диссертационных исследований.
Список литературы
Аверченков, В.И. Аудит информационной безопасности: учеб. пособие/В.И. Аверченков. – Брянск: БГТУ, 2005. – 269 с.
Аверченков, В.И. Организационная защита информации: учеб. пособие/В.И. Аверченков, М.Ю. Рытов – Брянск: БГТУ, 2010. – 184с.
Аверченков, В.И., Служба защиты информации: организация и управление: учеб. пособие / В.И. Аверченков, М.Ю. Рытов. – Брянск: БГТУ, 2005 – 186с.
Аверченков,В.И. Система обеспечения безопасности Российской Федерации: учеб. пособие / В.И. Аверченков, В.В. Ерохин. – Брянск: БГТУ, 2005 – 120с.
Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2007. – 225 с.
Аверченков В.И. Аудит информационной безопасности органов исполнительной власти: монография / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, М.В. Рудановский. – Брянск: БГТУ, 2007 – 100 с.
Аверченков, В.И. Разработка системы технической защиты информации/ В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, Т.Р. Гайнулин. – Брянск: БГТУ, 2008. – 187 с. – (Серия «Организация и технология защиты информации»).
Аверченков, В.И. Методы и средства инженерно-технической защиты информации / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, Т.Р. Гайнулин. – Брянск: БГТУ, 2008. – 187 с. – (Серия «Организация и технология защиты информации»).
Аверченков, В.И. Защита персональных данных в организации: монография/ В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. – Брянск: БГТУ, 2008. – 124 с. - (Серия «Организация и технология защиты информации»).
Аверченков, В.И. Аудит информационной безопасности органов системы государственного и муниципального управления: монография / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2008. –126 с
Боэм, Б.У. Инженерное проектирование программного обеспечения.- М.:Радио и связь, 1985.- 512 с.
Вендров, А.М. CASE-технологии. Современные методы и средства проектирования информационных систем. – М.:Финансы и статистика, 1998. –175 с.
Гантер Р. Методы управления проектированием программного обеспечения/: [пер. с англ./ Р. Гантер] – М.: Мир, 1981. – 392 с.
Горелик, А.Г. Одиночно-последовательный метод параметризации моделей геометрических объектов. А.Г. Горелик// Информационные технологии. - 2000. - №10. – c. 38 – 44.
Герасименко, В.А. Защита информации в автоматизированных системах обработки данных: в 2-х кн.: / Кн.1. – М.: Энергоатомиздат, 1994.-Кн.1. –400 с.
Гусева, А.В. Анализ и проектирование функций организационной структуры управления/ А.В.Гусева, О.А.Овсянников, Г.Я.Ефремов. – М.: МИУ, 1978. – 78
Гришина, Н.В. Организация комплексной системы защиты информации./ Н.В. Гришина – М.: Гелиос АРВ, 2007. -256 с.
ГОСТ 23501.101 – 87 Cистемы автоматизированного проектирования. Основные положения. -M.: Издательство стандартов, 1988.
Домарев, В.В Безопасность информационных технологий. Методология создания систем защиты/В.В. Домарев. - Киев: ООО «ТИД Diasoff», 2002 -686 с.
Домарев, В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев .– Киев: ООО «ТИД», 2004. -912 с.
Евгеньев, Г.Б. Системология инженерных знаний: учеб. пособие для вузов./ Г.Б. Евгеньев – M.: Изд-во МГТУ им Н.Э. Баумана, 2001.-376с.
Искусственный интеллект: в 3 кн. - Кн. 2. Модели и методы: справ./под. ред. Д.А. Поспелова – М: Радио и связь, 1990. – 304 с.
Искусственный интеллект: в 3 кн. - Кн. 1. Системы общения и экспертные системы: справ. / под ред. Э.В. Попова. - М.:Радио и связь, 1990. - 464 с.
Капустин, Н.М. Автоматизация конструкторского и технологического проектирования САПР./ Н.М. Капустин, Г.Н. Васильев. – Минск: Вышэйшая шк., 1988.-Кн.6. – 191 с.
Лорьер Ж.- Л. Системы искусственного интеллекта: [пер. с фр.] - М.: Мир, 1991. - 568.
Математика и САПР: в 2 кн.: [пер. с фр.] / П. Жермен-Лакур, П.Л. Жорж, Ф. Пистр, П. Безье. - М.: Мир, 1989.-Кн. 2. - 264 с.
Митрофанов С.П. Научная организация машиностроительного производства. - 2-е изд., доп. и перераб./ С.П. Митрофанов. - Л.: Машиностроение, 1976. - 712 с.
Мурга, О.К. Численные методы оптимизации.: Лабораторный практикум./ О.К. Мурга. Казань: Изд – во Казан. гос. техн. ун – та, 2000. – 44 с.
Норенков, И.П.. Основы теории и проектирования САПР: Учебник для втузов./ И.П. Норенков, В.Б. Маничев. - М.: Высш. шк.,1990. - 335 с.
Представление и использование знаний/Под ред. Х. Уэно, М. Исидзука : [пер. с яп.] - М.: Мир, 1989. – 220 с.
Рытов, М.Ю. Автоматизация параметрического проектирования ленточных конвейеров с подвесной лентой: дис. канд. тех. наук. – Брянск.: БГТУ, 2000.- 230 с
САПР в технологии машиностроения: учеб. пособие / В.Г. Митрофанов, О.Н. Калачев, А.Г. Схиртладзе, А.М. Басин. - Ярославль: Изд-во Ярослав. гос. техн. ун-та, 1995. - 298 с.
Шпур Г. Автоматизированное проектирование в машиностроении./Г. Шпур, Ф.Л. Краузе. – М.: Машиностроение, 1988. – 648 с.
Портал о защите персональных данных [Электронный ресурс].- Режим доступа: - www.reignvox.ru
Официальный сайт ФСТЭК России [Электронный ресурс].- Режим доступа: - www.fstec.ru.
Официальный сайт ФСБ России [Электронный ресурс].- Режим доступа: - www.fsb.ru.
Интернет-сайт «Российской газеты» [Электронный ресурс].- Режим доступа: - www.rg.ru.
Интернет-ресурс «Искусство управления информационной безопасностью» [Электронный ресурс]. - Режим доступа: http://www.iso27000.ru/chitalnyi-zai/zaschita-personalnyh-dannyh/zaschita-personalnyh-dannyh
Научное издание