Теоретические основы аудита информационной безопасности. Анализ объекта аудита

СПИСОК СОКРАЩЕНИЙ 6 ВВЕДЕНИЕ 7 1. ИСХОДНЫЙ БАЗИС ТЕОРИИ АУДИТА 13 1.1. Роль и место аудита в обеспечении безопасности информации 13 1.1.1. Общие положения 13 1.1.2. Концептуальный базис теории аудита 17 1.1.3. Исходный базис теории аудита 18 1.2. Методологические основания аудиторской деятельности 21 1.2.1. Общие положения 21 1.2.2. Философские основания 26 1.2.3. Психологические основания аудиторской деятельности 27 1.2.4. Методологические особенности системного анализа 32 1.2.5. Этические нормы аудиторской деятельности 39 1.3. Онтология предметной области 39 1.3.1. Общие положения 39 1.3.2. Вербальная постановка задачи 41 1.3.3. Формальная постановка задачи 44 1.3.4. Система определения понятий предметной области 46 2. АНАЛИЗ. КОНЦЕПТУАЛЬНЫЙ РАЗДЕЛ 55 2.1. Сущность и содержание методического обеспечения анализа объектов оценивания 55 2.1.1. Общие положения. Логическая схема анализа 55 2.1.2. Иерархия показателей обнаружений аудита 62 2.1.3. Критерии оценивания 69 2.1.4. Анализ структуры показателей 71 2.2. Постановка задачи анализа 74 2.2.1. Постановка задачи структурного анализа 74 2.2.2. Постановка задачи функционального анализа 76 2.2.3. Постановка задачи информационного анализа 78 2.2.4. Постановка задачи параметрического анализа 79 2.3. Особенности анализа объектов различного назначения 82 2.3.1. Системы автоматического управления 82 2.3.2. Автоматизированные системы управления 82 2.3.3. Системы управления информационной безопасностью 83 3. АНАЛИЗ. СИСТЕМНЫЙ РАЗДЕЛ 87 3.1. Концептуальная модель элемента 87 3.1.1. Общие положения 87 3.1.2. Требования к модели элемента 89 3.1.3. Моделирование входных воздействий и входного процесса 90 3.1.4. Моделирование состояния и траектории движения элемента 91 3.1.5. Моделирование выходных величин и выходного процесса 94 3.1.6. Переходная и выходная функции 94 3.1.7. Модель элемента как временная система 96 3.2. Частные модели элементов 97 3.2.1. Классификация моделей 97 3.2.2. Модели с непрерывным и дискретным временем, конечным и бесконечным числом состояний 98 3.2.3. Гладкие модели и конечные автоматы 99 3.2.4. Модели с последействием и без последействия 100 3.2.5. Стационарные и нестационарные модели 102 3.2.6. Линейные и нелинейные модели 103 3.3. Стохастические модели 104 3.3.1. Виды стохастических моделей 104 3.3.2. Модели со случайными входами 104 3.3.3. Модели со случайными переходами 108 3.3.4. Непрерывный марковский процесс 110 3.3.5. Дискретный марковский процесс 111 3.3.6. Марковская последовательность 114 3.3.7. Марковская цепь 115 3.3.8. Полумарковский процесс 117 3.3.9. Модели со случайными входами и переходами 119 3.3.10. Управляемые случайные процессы 122 3.4. Кибернетические модели 125 3.4.1. Общие положения 125 3.4.2. Основные понятия и определения 125 3.4.3. Автономные управляющие модели 129 3.4.4. Зависимые управляющие модели 131 3.4.5. Управляемые исполнительные модели 132 3.4.6. Управляемые случайные процессы 132 3.4.7. Вероятностный конечный автомат 133 3.5. Моделирование отношений 135 3.5.1. Моделирование соответствия между элементами 135 3.5.2. Соответствие между состояниями элемента 137 3.5.3. Общая модель отношений 138 3.6. Моделирование связей 139 3.6.1. Одноуровневая модель с каналами без помех 139 3.6.2. Моделирование обобщенных связей 142 3.6.3. Моделирование переменных связей 143 3.6.4. Моделирование связей с реальными каналами 145 3.6.5. Модели каналов связи без помех 147 3.6.6. Обзор общих моделей каналов с помехами 149 3.7. Моделирование взаимодействий 151 3.8. Моделирование структур 154 3.9. Функциональное моделирование 158 3.9.1. Виды моделей 158 3.9.2. Обобщенная функциональная модель 159 3.9.3. Динамические модели 162 3.9.4. Агрегативные модели 164 3.9.5. Функциональные схемы 168 3.9.6. Сетевые графики 168 3.9.7. Параметрические модели 168 3.10. Обобщенная многоуровневая модель элемента 169 3.11. Анализ организационно-штатной структуры 171 3.11.1. Общие положения 171 3.11.2. Постановка задачи 172 3.11.3. Оценивание характеристик одноуровневых организационных структур 174 3.11.4. Оценивание многоуровневых организационных структур 178 3.11.5. Общий подход к оцениванию многоуровневой ОШС 179 3.11.6. Оценивание предельного числа уровней управления 180 3.12. Специальное математическое программное обеспечение для моделирования 183 3.12.1. Разработка и эксплуатация специального математического и программного обеспечения 183 3.12.2. Жизненный цикл СМПО 184 3.12.3. Разработка СМПО 185 3.12.4. CASE-технологии проектирования СМПО 186 3.12.5. Участники разработки СМПО 187 3.12.6. Эксплуатация СМПО 188 ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА 191 ПРИЛОЖЕНИЕ. ТИПОВОЙ ПЕРЕЧЕНЬ СВЕДЕНИЙ ОБ ОБЪЕКТЕ (ВАРИАНТ) 202 1. Общие сведения об объекте 202 2. Сведения о наличии документов, регламентирующих порядок эксплуатации вычислительной сети 202 3. Сведения об организационных и технических мерах обеспечения безопасности информации 203 4. Сведения о вычислительной сети 203