Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий (12.05.2009)

Автор: Машкина Ирина Владимировна

МАШКИНА Ирина Владимировна

УПРАВЛЕНИЕ ЗАЩИТОЙ ИНФОРМАЦИИ

В СЕГМЕНТЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ

Специальность – 05.13.19

Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

доктора технических наук

Уфа – 2009

Работа выполнена на кафедре вычислительной техники и защиты информации

Государственного образовательного учреждения

высшего профессионального образования

«Уфимский государственный авиационный технический университет"

Научный консультант:

д-р техн. наук, проф. Гузаиров Мурат Бакеевич

Официальные оппоненты:

д-р тех. наук, проф. Макаревич Олег Борисович

д-р тех. наук, проф. Остапенко Александр Григорьевич

д-р тех. наук, проф. Миронов Валерий Викторович

Ведущая организация: Воронежский юридический

институт МВД РФ

Защита диссертации состоится __ июля 2009 г. в _____ часов

на заседании диссертационного совета Д-212.228.07

Уфимского государственного авиационного технического университета

по адресу: 450000, г.Уфа, ул. К. Маркса, 12

С диссертацией можно ознакомиться в библиотеке Уфимского государственного авиационного технического университета.

Автореферат разослан «___» мая 2009 г.

Ученый секретарь

диссертационного совета

д-р техн. наук, проф. Валеев С.С.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы

Наступивший новый этап в развитии обмена информацией, который характеризуется интенсивным внедрением современных информационных технологий, широким распространением локальных, корпоративных и глобальных сетей, создает новые возможности и качество информационного обмена.

Корпоративные информационные системы (КИС) становятся сегодня одним из главных инструментов управления бизнесом, важнейшим средством производства современного предприятия, они используются в банковской, финансовой сферах, в сфере государственного управления. КИС включает в себя инфраструктуру и информационные сервисы. Инфраструктура КИС (сети, серверы, рабочие станции, приложения) является географически распределенной, её структурная единица – сегмент КИС (СГ КИС).

Однако применение информационных технологий немыслимо без повышенного внимания к вопросам информационной (компьютерной) безопасности из-за наличия угроз защищенности информации.

Для современного этапа развития теории и, в особенности, практики обеспечения защиты информации (ЗИ) характерна парадоксальная ситуация: с одной стороны, усиленное внимание к безопасности информационных объектов, существенное повышение требований по ЗИ, принятие международных стандартов в области информационной безопасности (ИБ), постоянно растущие расходы на обеспечение защиты, с другой – столь же неуклонно растущий ущерб, причиняемый собственникам и владельцам информационных ресурсов, о чем свидетельствуют публикуемые регулярно данные об ущербе мировой экономике от компьютерных атак.

Очевидно, что современные подходы к организации ЗИ не в полной мере обеспечивают выполнение требований по защите информации. Основные недостатки использующихся повсеместно СЗИ определяются сложившимися жесткими принципами построения архитектуры и применением в основном оборонительной стратегии защиты от известных угроз. Критичная ситуация в сфере ИБ усугубляется в связи с использованием глобальной сети для внешних и внутренних электронных транзакций предприятия и появлением неизвестных ранее типов деструктивных информационных воздействий.

Поэтому для успешного использования современных информационных технологий необходимо эффективно управлять не только сетью, но и СЗИ, при этом на уровне СГ КИС автономно должна работать система, реализующая управление составом событий информационной безопасности, планирование модульного состава СЗИ и аудит. Поскольку объект управления – СЗИ является весьма сложной организационно-технической системой, функционирующей в условиях неопределенности, противоречивости и неполноты знаний о состоянии информационной среды, управление такой системой должно быть основано на применении системного анализа, методов теории принятия решений и необходимой интеллектуальной поддержки.

Проблемам обеспечения информационной безопасности посвящены работы таких известных российских ученых как: Н.Н. Безруков, Ю.В. Бородакий, В.А. Герасименко, П.Н. Девянин, П.Д. Зегжда, А.М. Ивашко, А.И. Костогрызов, В.И. Курбатов, А.Г. Лукацкий, А.Г. Мамиконов, Ю.М. Мельников, Н.А. Молдовян, С.П. Расторгуев, Л.М. Ухлинов, и других. Большой вклад в развитие информационной безопасности внесли зарубежные исследователи: К. Лендвер, Д. Маклин, Р. Сандху, Дж. М. Кэррол, А. Джакит и другие. Основы управления защитой информации изложены в работах В.А. Герасименко, О.Ю. Гаценко, В.В. Домарева, А.А. Воробьева и других. Вопросы безопасности глобальных сетевых технологий, теоретические основы компьютерной безопасности изложены в работах А.А. Молдовяна, Б.Я. Советова, П.Н. Девянина, А.В. Галицкого Отдельные направления защиты информации достаточно подробно описаны в трудах: О.Б. Макаревича, Л.К. Бабенко, А.Г. Остапенко, А.А. Малюка, А.Г. Корченко, А.А. Шумского, А.А Шелупанова. Вопросам управления информационными рисками посвящены работы С.А. Петренко, С.В. Симонова, И.В. Котенко и других.


загрузка...