- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
В.И. Аверченков, м.Ю. Рытов,
О.М.ГОЛЕМБИОВСКАЯ
Автоматизация проектирования
комплексных систем защиты
информации
Брянск
Издательство БГТУ
2012
УДК 347.775
Аверченков В.И. Автоматизация проектирования комплексных систем защиты информации: монография/ В.И. Аверченков, М.Ю. Рытов, О.М. Голембиовская – Брянск: БГТУ, 2012. – 139 с.
ISBN 978-5-89838-651-1
Рассмотрены общие вопросы проектирования организационно-технических систем (ОТС), проанализированы современные подходы к автоматизации их проектирования, описаны результаты исследования состава комплексных систем защиты информации, как вида ОТС, разработана концепция автоматизации проектирования комплексных систем защиты информации (КСЗИ) и показаны возможности создания программного комплекса – САПР КСЗИ со всеми видами обеспечения.
Монография предназначена для преподавателей, аспирантов и студентов, обучающихся по специальностям, связанным с информационной безопасностью, а также может быть полезна руководителям и сотрудникам службы безопасности и служб защиты информации при создании комплексных систем защиты информации на объекте защиты.
Рецензенты: кафедра “Проектирование и технология электронных и вычислительных систем” Орловского государственного технического университета, доктор технических наук, профессор Лозбинев Ф.Ю.
ISBN 978-5-89838-651 -1 Брянский государственный
технический университет, 2012
Оглавление
ПРЕДИСЛОВИЕ…………………………………………………………………… |
5 |
1. АНАЛИЗ И СИСТЕМАТИЗАЦИЯ СУЩЕСТВУЮЩЕГО ИНФОРМАЦИОННОГО, МЕТОДИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ ОРГАНИЗАЦИОННО – ТЕХНИЧЕСКИХ СИСТЕМ……………………………………………………… |
8 |
1.1.Характеристика организационно-технических систем …………………. |
8 |
1.1.1.Понятие организационно-технических систем……………………… |
8 |
1.1.2.Анализ подходов к проектированию организационно-технических систем…………………………………………………………….................. |
13 |
1.2. Характеристика видов обеспечения процесса автоматизированного проектирования организационных систем. …………………………………. |
19 |
1.3.Исследование состава комплексных систем защиты информации как вида организационно-технических систем ……………………………… |
22 |
1.3.1.Система защиты информации и общеметодологические принципы ее построения…………………………………………………………......... |
22 |
1.3.2.Исследование архитектурного построения систем защиты информации……………………………………………………………………….. |
26 |
1.4.Существующие подходы к автоматизации проектирования комплексных систем защиты информации …………………………………………… |
31 |
1.4.1.Программные продукты аудита информационной безопасности……………………………………………………………………………. |
31 |
1.4.2.Сетевые сканеры……………………………………………………… |
32 |
1.4.3.САПР систем физической защиты…………………………………… |
34 |
1.4.4.Существующие подходы к созданию САПР КСЗИ………………… |
37 |
2.СИСТЕМАТИЗАЦИЯ КОМПОНЕНТОВ КСЗИ. РАЗРАБОТКА НАБОРА ТИПОВЫХ ВАРИАНТОВ КСЗИ ПРИМЕНИТЕЛЬНО К ОБЪЕКТУ ЗАЩИТЫ…………………………………………………………………………………. |
40 |
2.1.Сущность комплексного подхода к разработке системы защиты информации…………………………………………………………………….. |
40 |
2.2.Систематизация компонентов КСЗИ. Разработка набора типовых вариантов КСЗИ применительно к объекту защиты……………………….... |
43 |
3.РАЗРАБОТКА МЕТОДОВ математического описания и методик построения методов принятия решений при проектировании организационно-технических систем по защите информации ………………………………………………………… |
51 |
3.1.Требования к математическому обеспечению САПР КСЗИ…………… |
51 |
3.2.Общий подход к математическому моделированию КСЗИ …………… |
53 |
3.3.Построение математической модели общей оценки угроз безопасности………………………………………………………………………… |
56 |
3.4. Построение математической модели оценки рисков реализации угроз безопасности………………………………………………………………….. |
63 |
3.5. Варианты решения задачи выбора средств защиты информации в САПР КСЗИ…………………………………………………………………... |
67 |
3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями…………… |
67 |
3.5.2. Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств………………… |
70 |
3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств……………………………..................... |
72 |
3.6. Анализ используемых методик выбора средств защиты информации в САПР КСЗИ……………………………………………………......................... |
73 |
4.ВЫРАБОТКА КОНЦЕПТУАЛЬНОГО ПОДХОДА К АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ КСЗИ ………………………….......................................... |
81 |
4.1. Типовое вариантное проектирование КСЗИ…………………………... |
81 |
4.2. Выбор способа представления инженерных знаний в системах параметрического проектирования……………………………………………… |
88 |
4.3. Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов…………………………………. |
95 |
4.4. Разработка структурно-функциональной модели САПР КСЗИ………………………………………………………………………….. |
101 |
4.4.1. Разработка структуры и наполнение информационного обеспечения САПР КСЗИ………………………………………………………….. |
107 |
4.4.2. Разработка лингвистического обеспечения САПР КСЗИ……………………………………………………………………….. |
116 |
5. ВОЗМОЖНОСТИ САПР ДЛЯ ПРОЕКТИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ ВУЗА………………. |
118 |
5.1 Анализ объекта защиты на примере высшего учебного заведения……. |
118 |
5.2. Разработка проекта системы защиты конфиденциальной информации вуза……………………………………………………………………..………. |
124 |
5.2.1. Разработка проекта программно-аппаратной защиты…………….. |
128 |
5.2.2. Разработка проекта инженерно-технической защиты…………..… |
130 |
5.2.2.1. Разработка проекта схемы размещения пожарных извещателей……………………………………………………………… |
131 |
5.2.2.2. Разработка проекта размещения ооборудования помещений объекта техническими средствами охранной сигнализации………… |
133 |
5.2.3. Разработка проекта организационно-распорядительной документации………………………………………………………………………… |
136 |
5.3 Анализ результатов работы САПР КСЗИ |
139 |
ЗАКЛЮЧЕНИЕ…………………………………………………………………….. |
141 |
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………………… |
142 |