Головна Головна -> Реферати українською -> Дисертації та автореферати -> Методи та моделі оцінювання зрілості процесів захисту інформації

Методи та моделі оцінювання зрілості процесів захисту інформації

Назва:
Методи та моделі оцінювання зрілості процесів захисту інформації
Тип:
Реферат
Мова:
Українська
Розмiр:
18,80 KB
Завантажень:
124
Оцінка:
 
поточна оцінка 5.0


Скачати цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6  7  8  9  10  11  12  13 
Харківський національний університет радіоелектроніки
Лєншин Анатолій Валерійович
УДК 681.3.06: 519.248.681
 
Методи та моделі оцінювання зрілості
процесів захисту інформації
05.13.21 – системи захисту інформації
Автореферат
дисертації на здобуття наукового ступеня
кандидата технічних наук
Харків 2006
Дисертацією є рукопис.
Робота виконана в Харківському національному університеті радіоелектроніки Міністерства освіти і науки України.
Науковий керівник кандидат технічних наук, доцент
Потій Олександр Володимирович,
Харківський національний
університет радіоелектроніки,
доцент кафедри “Безпеки
інформаційних технологій”
Офіційні опоненти: -–
д.т.н., професор Кузнєцов Георгій Віталійович, завідувач кафедри “Електроніки та обчислювальної техніка”, Дніпропетровський національний гірничий університет Міністерства освіти і науки, м. Дніпропетровськ. –
к.т.н., доцент Рубан Ігор Вікторович, начальник кафедри “Математичного забезпечення АСУ” Харківського університету Повітряних Сил, Міністерства оборони України, м. Харків.
Провідна установа
Національний технічний університет України “Київський політехнічний інститут”, Науково-дослідний центр технічного захисту інформації “Тезіс”, Міністерства освіти і науки, м. Київ.
Захист відбудеться “20” лютого 2007 р. 1300 годині на засіданні спеціалізованої вченої ради К .052.05 в Харківському національному університеті радіоелектроніки за адресою: 61166, м. Харків, просп. Леніна, 14; т. (057) 7021-425.
З дисертацією можна ознайомитись у бібліотеці Харківського національного університету радіоелектроніки (просп. Леніна, 14).
Автореферат розісланий 27 грудня 2006 р.
Учений секретар
спеціалізованої вченої ради М.П. Мустецов


ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ
Актуальність теми.
Більшість визначень поняття захисту інформації збігаються в тому, що захист інформації є, за суттю, діяльністю, що спрямована на забезпечення властивостей безпеки інформації (конфіденційності, цілісності, доступності тощо). Отже, при організації захисту інформації доречно використовувати сучасні погляди на управління діяльністю, що вимагають застосування процесного підходу. Сутність підходу полягає в тому, що бажаний результат захисту інформації досягається ефективніше, якщо пов’язані ресурси та діяльність (дії, роботи, заходи) управляються як процес. Застосування процесного підходу забезпечує виявлення та оцінювання результатів процесів захисту інформації (ПЗІ), чіткий розподіл відповідальності та повноважень виконавців, з’ясування суб’єктів та об’єктів, що беруть участь у реалізації ПЗІ, встановлення інтерфейсу взаємодії ПЗІ з іншими бізнес-процесами організації.
Застосування процесного підходу передбачає оцінювання зрілості ПЗІ, що є різновидом аудиту безпеки інформації (БІ), об’єктом якого є зрілість ПЗІ. Поняття зрілості було вперше застосовано щодо процесів розробки програмного забезпечення та управління проектами, а потім закріплено у сфері захисту інформації в низці нормативних документів. Сьогодні на практиці використовується більше тридцяти моделей зрілості.
При оцінюванні зрілості аудитор безпеки (виступає як експерт) має розв’язувати ряд задач, які можна віднести до трьох груп: визначення цільових орієнтирів зрілості ПЗІ, оцінювання поточної зрілості ПЗІ, оцінювання відповідності поточної зрілості цільовим орієнтирам. Проведений аналіз дозволяє стверджувати, що на цей момент не існує методів та моделей, які б дозволили оцінювати зрілість процесів, зокрема ПЗІ, та формулювати поради щодо підвищення їх зрілості.
Отже, актуальність теми дисертаційної роботи зумовлюється протиріччям між наукою та практикою, що полягає у відсутності науково обґрунтованих методів та моделей оцінювання зрілості ПЗІ та одночасною необхідністю практичного розв’язання задач оцінювання зрілості ПЗІ в рамках організаційної діяльності із захисту інформації.
Зв’язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана в рамках держбюджетної науково-дослідної теми: 163-1 “Дослідження та розробка перспективних криптографічних систем та протоколів захисту інформації у телекомунікаційних системах та мережах України” (2005 р.

Завантажити цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6  7  8  9  10  11  12  13 



Реферат на тему: Методи та моделі оцінювання зрілості процесів захисту інформації

BR.com.ua © 1999-2017 | Реклама на сайті | Умови використання | Зворотній зв'язок