Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебники 60227.doc
Скачиваний:
14
Добавлен:
01.05.2022
Размер:
3.16 Mб
Скачать
►Содержание►

В.П. Дуров

Р.В. Батищев

С.М. Колбасов

В.Н. Асеев

Д.Е. Морев

Модели риск-анализа социотехнических систем

Учебное пособие

Воронеж 2007

ГОУВПО

«Воронежский государственный технический университет»

В.П. Дуров

Р.В. Батищев

С.М. Колбасов

В.Н. Асеев

Д.Е. Морев

Модели риск-анализа социотехнических систем

Утверждено Редакционно-издательским

советом университета в качестве

учебного пособия

В оронеж 2007

УДК 002.001; 002:001.8

Модели риск-анализа социотехнических систем: учеб. пособие / В.П. Дуров, Р.В. Батищев, С.М Колбасов, В.Н. Асеев, Д.Е. Морев. – Воронеж: ГОУВПО «Воронежский государственный технический университет», 2007. - 208 с.

Учебное пособие посвящено рассмотрению социотехнической информационной системы в контексте комплексного обеспечения информационной безопасности. В пособии подробно описано методическое обеспечение риск-анализа региональных социотехнических систем, включающее в себя основные подходы и методики оценки рисков. Приведены примеры оценки рисков безопасности систем сотовой связи и компьютерных систем, представляющих собой наиболее характерный пример региональных социотехнических систем.

Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 «Информационная безопасность», специальностям 090102 «Компьютерная безопасность», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и 090106 «Информационная безопасность телекоммуникационных систем», дисциплине «Введение в специальность».

Издание предназначено студентам и аспирантам.

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле риск-анализСТС.doc

Табл. 20. Ил. 38. Библиогр.: 140 назв.

Научный редактор д-р техн. наук, проф. А.Г. Остапенко

Рецензенты: Кафедра информационной безопасности

Воронежского института МВД

(канд. техн. наук, доц. О.С. Авсентьев);

д-р техн. наук, проф. Г.С. Остапенко

© Дуров В.П., Батищев Р.В., Колбасов С.М.,

Асеев В.Н., Морев Д.Е., 2007

© Оформление. ГОУВПО "Воронежский госу-

дарственный технический университет", 2007

ОГЛАВЛЕНИЕ

Введение..........................................................................................6

1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем................7

1.1. Определение понятий «информационное

пространство» и «социотехническая система».........................7

1.2. Анализ взаимосвязи социотехнической системы

и информационного пространства.............................................10

1.3. Техническая и социальная подсистемы

социотехнической системы........................................................12

1.4. Информационные операции и атаки..................................15

1.5. Обоснование необходимости управления

региональной информационной безопасностью.....................17

1.6. Опасности социотехнических систем................................19

1.6.1. Аксиомы о потенциальной опасности

социотехнических систем........................................................20

1.6.2. Опасности в информационно-психологическом

пространстве.............................................................................23

1.6.3. Опасности в информационно-кибернетическом

пространстве..............................................................................25

1.6.4. «Опасности» регионального

информационного пространства.............................................29

1.6.5. Способы реализации информационных

операций и атак.........................................................................31

1.6.6. Основные задачи обеспечения противодействия

информационным операциям и атакам на уровне региона..34

1.6.7. Основные направления деятельности по

обеспечению информационной безопасности в регионе.....35

1.6.8. Классификация опасностей в

социотехнической системе......................................................40

1.6.8.1. Квантификация опасностей.....................................41

1.6.8.2. Обобщенная модель опасности

социотехнической системы..................................................42

1.6.9. Ранжирование источников угроз безопасности

социотехнической системы......................................................48

1.7. Безопасность социотехнических систем............................54

1.8. Информационные конфликты в

социотехнической системе.........................................................60

1.9. Информационная защищенность

социотехнической системы........................................................66

1.9.1. Информационная защищенность технической

подсистемы социотехнической системы................................67

1.9.2. Информационная защищенность социальной

подсистемы социотехнической системы................................71

1.10. Классификация угроз.........................................................73

1.11. Оценка вероятностей реализации угроз безопасности

информации в социотехнических системах на основе

лингвистических переменных....................................................80

1.12. Ущерб в социотехнической системе при реализации

информационных операций и атак............................................86

1.12.1. Совокупный ущерб......................................................86

1.12.2. Классификация ущерба...............................................87

1.12.3. Обобщенная модель ущерба.......................................88

1.13. Риск в социотехнической системе при реализации

информационных операций и атак............................................90

1.13.1. Развитие риска.............................................................91

1.13.2. Классификация риска..................................................94

1.13.3. Моделирование риска.................................................97

2. Методическое обеспечение риск-анализа региональных социотехнических систем............................................................98

2.1. Понятийный аппарат...........................................................98

2.2. Ущербы и риски систем.....................................................104

2.3. Качественный подход к оценке рисков в

социотехнической системе .......................................................108

2.4. Оценка рисков в социотехнической системе

экспертными методами оценки субъективной вероятности.117

2.5. Подходы к определению мер риска для различных

распределений вероятности ущерба........................................127

2.6. Методика оценки риска и защищенности для

непрерывного и дискретного видов распределения

вероятности ущерба..................................................................131

2.7. Применение аппарата теории нечетких множеств при

оценке риска и защищенности для множества угроз............143

2.8. Статистические методы оценки закона распределения

ущерба от реализации угрозы безопасности информации...146

2.8.1. Оценка рисков безопасности систем

сотовой связи........................................................................172

2.8.2. Оценка рисков безопасности

компьютерных систем..........................................................172

2.9. Риск – анализ поражения компьютерных систем...........173

2.10. Оценка рисков и защищенности систем сотовой связи

с позиции доступности информации......................................180

2.10.1. Анализ статистических данных функционирования

системы сотовой связи и выявление функции

распределения случайной величины значения ущерба....181

2.10.2. Расчет интегральных и усредненных значений

рисков на соответствующих интервалах и защищенности

системы..................................................................................186

Вопросы для самоконтроля.......................................................192

Заключение.................................................................................194

Библиографический список.......................................................195

Введение

Обеспечение безопасности социотехнических систем (СТС) вызывает серьезные трудности, связанные со сложностью информационных процессов, участием человека как необходимого звена функционирования СТС и, зачастую, неопределенностью в видении окончательной картины. Проблемы обеспечения безопасности входят в число ключевых и наиболее сложных проблем при создании любых информационных технологий, сетей и систем. При этом четко просматривается тенденция к увеличению роли и сложности этих проблем безопасности в жизненном цикле социотехнических систем по мере развития информационных технологий. Одним из ключевых моментов в процессе обеспечения безопасности таких систем является оценка рисков.

Под риском понимается возможное опасное событие, ущерб последствия от происшедшего опасного (негативного) события. Понятия «риск» и «ущерб» имеют смысл только в отношении какого-то конкретного объекта или субъекта.

В данном учебном пособии приведены различные модели СТС, включая обобщенные модели опасностей, ущербов и рисков, возникающих при реализации информационных операций и атак. Описано методическое обеспечение риск-анализа региональных СТС, включающее в себя основные подходы и методики оценки рисков. Приведены примеры оценки рисков безопасности систем сотовой связи и компьютерных систем, представляющих собой наиболее характерный пример региональных СТС.

Учебное пособие предназначено для студентов направления «Информационная безопасность».

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности