Формализация процесса оценки рисков информационной безопасности на основе методики octave
Анализ методик оценки рисков информационной безопасности (CRAMM, FRAP, RiskWatch, OCTAVE и др.) позволяющих спрогнозировать возможный ущерб. Описание принципа работы методики OCTAVE - "оперативной оценки критических угроз, активов и уязвимостей".
Подобные документы
Теоретические основы обеспечения информационной безопасности. Основные угрозы безопасности организации. Предложения по нейтрализации угроз в ООО "Партнерские технологии". Правовая, организационная, инженерно-техническая, аппаратная и программная защита.
курсовая работа, добавлен 28.02.2015Определение параметров контроля информационной безопасности инновационного предприятия и регламентирование его периодичности. Проверка работы предприятия с точки зрения обеспечения информационной безопасности в приемлемое время и с приемлемой точностью.
статья, добавлен 29.07.2017- 103. Информационная технология оценки достоверности данных при интеграции web-ориентированных систем
Изучение риск-ориентированной информационной технологии оценки достоверности данных, позволяющей снизить тестовое покрытие при интеграции и контроле над содержимым баз данных web-ориентированных информационных систем на основе априорного анализа рисков.
статья, добавлен 26.03.2016 Обзор проблем информационной безопасности и потенциальных угроз, которым могут быть подвергнуты данные и приложения, развернутые в "облаке". Классы угроз при использовании облачных вычислений: традиционные атаки на ПО и гипервизор, угрозы виртуализации.
статья, добавлен 25.04.2016Достижение приемлемого уровня защиты программного комплекса от случайных или преднамеренных действий различного происхождения - основная задача системы обеспечения информационной безопасности. Способы реализации угрозы несанкционированного доступа.
статья, добавлен 24.03.2019Классификация методов и средств защиты информации. Разработка политики безопасности в сетях. Проблемы информационной безопасности. Угрозы, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность.
презентация, добавлен 20.10.2022Основные нормативные документы в области информационной безопасности (ИБ), органы ее обеспечивающие. Исторические аспекты возникновения и развития информационной безопасности. Характеристика программно-технических способов и средств обеспечения ИБ.
реферат, добавлен 15.04.2015Анализ системы информационной безопасности на предприятии. Характеристика информационных ресурсов предприятия. Угрозы информативной безопасности характерные для предприятия. Мероприятия и средства по совершенствованию информационной безопасности.
курсовая работа, добавлен 15.05.2022Процесс выявления и регламентации реального состава ценной информации, составляющей коммерческую тайну. Правовое определение степени значимости (секретности) информации. Методики расчета стоимостных показателей информационной безопасности организации.
курсовая работа, добавлен 25.08.2016Определение необходимости обеспечения защиты информационной безопасности. Изучение и характеристика особенностей частной программы-сканера уязвимостей. Исследование и анализ содержания этапа, на котором формируется окончательный результат работы сканера.
статья, добавлен 27.11.2018Исследование сущности и значения информационной безопасности и защиты информации, их места в системе национальной безопасности. Определение теоретических, концептуальных, методологических и организационных основ обеспечения информационной безопасности.
презентация, добавлен 25.07.2013Оценка уязвимости, защищенности и эластичности объектов информационной безопасности. Построение семантических связей сетей угроз. Идентификация и прогнозирование возможных атак. Оптимизация системы угрожающих факторов путем исключения несущественных.
статья, добавлен 27.04.2017- 113. Анализ угроз и разработка политики безопасности информационной системы районной налоговой инспекции
Описание деятельности районной налоговой инспекции. Разработка структурной и инфологической моделей информационной системы государственного учреждения. Квалификация угроз, актуальных для данной информационной системы. Разработка политОписание деятельности
курсовая работа, добавлен 15.11.2009 Организационно-функциональная структура предприятия. Оценка уязвимостей активов. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
дипломная работа, добавлен 07.06.2013Виды, содержание угроз и техническая реализация концепции информационной безопасности. Информация, используемая в органах внутренних дел. Классификация учетов по функциональному и объектовому признакам, а также роль информационных подразделений.
реферат, добавлен 18.09.2015Определение основных угроз безопасности информации в органах внутренних дел. Характеристика видов несанкционированного доступа к информации. Специфика компонентов автоматизированной системы, сущность средств обеспечения информационной безопасности.
реферат, добавлен 24.01.2017- 117. Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации
Формализация процесса обеспечения информационной безопасности организации в терминах четких и нечетких множеств. Разработка экспертной системы поддержки принятия решений по предотвращению несанкционированного доступа, включающей фреймовую базу знаний.
автореферат, добавлен 01.09.2018 - 118. Анализ угроз и разработка политик безопасности информационной системы: филиал коммерческого банка
Разработка структурной и инфологической модели информационной системы на примере филиала коммерческого банка. Реурсы предприятия, подлежащие защите. Разработка перечня угроз и возможных потерь. Мероприятия по обеспечению безопасности организации.
курсовая работа, добавлен 15.11.2009 Разработка системы защиты информационной безопасности Нижегородского архитектурно-строительного университета. Изучение состава аппаратных и программных средств и структуры сети. Физическая безопасность объектов. Определение угроз информационной системы.
дипломная работа, добавлен 30.07.2016Основные задачи кадрового учета. Преимущества и методы оценки персонала предприятия. Назначение, виды и характеристика автоматизированных систем управления персоналом. Этапы и средства разработки информационной системы оценки квалификации сотрудников.
дипломная работа, добавлен 13.05.2013Последствия введения в действие новой Доктрины информационной безопасности Российской Федерации. Составляющие национальных интересов РФ в информационной сфере. Виды угроз информационной безопасности. Социальные медиа как самый массовый вид коммуникации.
статья, добавлен 01.12.2017Система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите. Формы организации вирусных атак. Классические компьютерные вирусы. Взаимосвязанные параметры поля информационной безопасности.
реферат, добавлен 26.09.2017Применение информационных технологий в разных сферах жизни. Основные интересы злоумышленников. Угрозы информационной безопасности для организации: внутренние и внешние. Необходимость разработки требований по соблюдению правил информационной безопасности.
статья, добавлен 20.02.2019Сущность комплексного подхода к обеспечению информационной безопасности. Удаленные сетевые атаки. Средства автоматического сканирования уязвимостей. Взлом целевой системы. Модели систем обнаружения вторжений. Развитие технологий межсетевых экранов.
учебное пособие, добавлен 03.12.2013Понятийная структура Закона "О безопасности государства", "Стратегии национальной безопасности", "Доктрины информационной безопасности". Анализ содержания Федерального Закона "О защите информации", "О государственной тайне", "О персональных данных".
контрольная работа, добавлен 26.02.2020