Учебное пособие.– СПб: Университет ИТМО, 2015. – 93с.
В учебном пособии приводится математический аппарат, который может
использоваться для формального проектирования систем защиты
информационных систем, реализуемого с целью определения требований
к оптимальному набору решаемых задач защиты и расчета значений
параметров и характеристик безопасности проектируемой системы
защиты. Рассматриваются методы моделирования характеристик
безопасности и математические модели угрозы уязвимости, угрозы
атаки, угрозы безопасности информационной системы в целом,
математическая модель потенциального нарушителя безопасности,
основанные на использовании в качестве элемента информационной
безопасности угрозы уязвимости. Представлены интерпретации угрозы
атаки и угрозы безопасности информационной системы соответствующими
схемами резервирования, позволяющие определить критерии
оптимальности системы защиты, используемые при ее проектировании.
Исследованы вопросы резервирования элементов информационных систем
в области информационной безопасности, показаны фундаментальные
противоречия задач и методов резервирования, используемых для
повышения уровня надежности и безопасности информационной системы,
пути их решения. Материал пособия разбит на 3 раздела, введение и
заключение.
Пособие может быть использовано при подготовке магистров по направлениям 09.04.04 «Программная инженерия», 09.04.01 Информатика и вычислительная техника, а также инженеров и аспирантов. Содержание.
Введение.
Математические модели безопасности.
Общие положения.
Угроза уязвимости как простейший элемент безопасности информационной системы. Модели угрозы уязвимости.
Интерпретация и марковскиемодели угрозы атаки на информационную систему.
Математическая модель потенциального нарушителя. Определение вероятности (коэффициента готовности)реализовать угрозу атаки потенциальным нарушителем.
Моделирование угрозы атаки с использованием аппроксимирующей функции.
Интерпретация и марковскиемодели угрозы безопасности информационной системы.
Моделирование угрозы безопасности информационной системы с использованием аппроксимирующих функций угроз атак.
Задачи и методы формального проектирования систем защиты информационных систем.
Общие положения.
Метод формального проектирования системы защиты в части формирования требований к оптимальному набору решаемых задач защитыв информационной системе.
Метод динамического программирования, используемый для минимизации угроз атак, исследуемых при формировании требований к значениям характеристик и параметров безопасности средств защиты.
Формирование требований к значениям характеристик и параметров безопасности средств защиты.
Эксплуатационное проектирование системы защиты информационной системы.
Задачи и методы резервирования элементов информационной системы.
Общие положения.
Задача резервирования элементов системы, решаемая с целью повышения надежности функционирования информационной системы.
Задачи резервирования элементов системы, решаемые с целью повышения уровня безопасности информационной системы.
Задача резервирования элементов системы, решаемая для защиты от нарушения доступности обрабатываемой в информационной системе информации.
Задача резервирования элементов системы, решаемая для защиты от нарушения конфиденциальности обрабатываемой в информационной системе информации.
Метод резервирования с разделением обработки информации между элементами системы.
Заключение.
Литература.
Пособие может быть использовано при подготовке магистров по направлениям 09.04.04 «Программная инженерия», 09.04.01 Информатика и вычислительная техника, а также инженеров и аспирантов. Содержание.
Введение.
Математические модели безопасности.
Общие положения.
Угроза уязвимости как простейший элемент безопасности информационной системы. Модели угрозы уязвимости.
Интерпретация и марковскиемодели угрозы атаки на информационную систему.
Математическая модель потенциального нарушителя. Определение вероятности (коэффициента готовности)реализовать угрозу атаки потенциальным нарушителем.
Моделирование угрозы атаки с использованием аппроксимирующей функции.
Интерпретация и марковскиемодели угрозы безопасности информационной системы.
Моделирование угрозы безопасности информационной системы с использованием аппроксимирующих функций угроз атак.
Задачи и методы формального проектирования систем защиты информационных систем.
Общие положения.
Метод формального проектирования системы защиты в части формирования требований к оптимальному набору решаемых задач защитыв информационной системе.
Метод динамического программирования, используемый для минимизации угроз атак, исследуемых при формировании требований к значениям характеристик и параметров безопасности средств защиты.
Формирование требований к значениям характеристик и параметров безопасности средств защиты.
Эксплуатационное проектирование системы защиты информационной системы.
Задачи и методы резервирования элементов информационной системы.
Общие положения.
Задача резервирования элементов системы, решаемая с целью повышения надежности функционирования информационной системы.
Задачи резервирования элементов системы, решаемые с целью повышения уровня безопасности информационной системы.
Задача резервирования элементов системы, решаемая для защиты от нарушения доступности обрабатываемой в информационной системе информации.
Задача резервирования элементов системы, решаемая для защиты от нарушения конфиденциальности обрабатываемой в информационной системе информации.
Метод резервирования с разделением обработки информации между элементами системы.
Заключение.
Литература.