Разработка процедур оценки защищенности автоматизированных систем корпорации

Таким образом необходимое число светильников, для создания нормативного освещения равно N=4.

Расположим светильники в два ряда вдоль длинных стен по два светильника (рис.4.1). Рассчитаем расстояние между светильниками:

Рассчитаем расстояние от крайнего ряда светильников до стен:

Рисунок 4.1 - Расположение ламп на потолочном перекрытии

Следующее расположения ламп, обладает нормой освещения, что благоприятно сказывается на использовании проекта программного обеспечения.

Так как при работе на компьютере основная нагрузка ложится на глаза, поэтому большие требования предъявляются к видеотерминальным устройствам (экранам). Предпочтительным является плоский экран, позволяющий избежать наличие на нем ярких пятен за счет отражения световых потоков. Особенно важен цвет экрана. Он должен быть нейтральным. Допустимы ненасыщенные светло-зеленые, желто-зеленые, желто-оранжевые, желто-коричневые тона. О качестве экранов судят по отсутствию мерцания и постоянству яркости [9] прямом контрасте (темные символы на светлом фоне) частота мельканий должна быть не менее 80Гц. Оптимальная высота расположения экрана должна соответствовать направлению взгляда оператора в секторе 5-35 по отношению к горизонтали. Большой наклон экрана может привести к появлению бликов от светильников. При работе с ЭВМ взгляд должен падать на экран под прямым углом и отклоняться от горизонтали на 20. Условия зрительного восприятия информации на экране зависят от параметров экрана, плотности их размещения, контраста и соотношения яркостей символов и фона экрана.

В соответствии с требованиями СанПиН2.2.2/2.4.1340-03 видеотерминальное устройство должно отвечать следующим техническим требованиям:

- яркость свечения экрана - не менее 100 кд/м²;

- минимальный размер светящейся точки - не более 0,4 мм для монохромного дисплея и не более 0,6 мм - для цветного;

- контрастность изображения знака - не менее 0,8;

- частота регистрации изображения при работе с позитивным контрастом в режиме обработки текста - не менее 72 Гц;

- количество точек на строке - не менее 640;

- низкочастотное дрожание изображения в диапазоне 0,05-1,0 Гц должно находиться в пределах 0,1 мм;

- экран должен иметь антибликовое покрытие;

- размер экрана должен быть не менее 31 см по диагонали, а высота символов на экране не менее 3,8 мм, при этом расстояние от газ оператора до экрана должно быть в пределах 40-80 см.

Клавиатура дисплея не должна быть жестко связана с монитором. Она должна располагаться на расстоянии 600-700 мм. В клавиатуре необходимо предусмотреть возможность звуковой обратной связи от включения клавиш с возможностью регулировки. Размер клавиш - в пределах 13-15 мм, сопротивление - 0,25-1,5 Н. Поверхность клавиш должна быть вогнутой, расстояние между ними - не менее 3мм. Наклон клавиатуры должен находиться в пределах 10-15. Клавиатура располагается на поверхности стола на расстоянии 100-300 мм от края. Видеомонитор должен быть оборудован поворотной площадкой, позволяющей перемещать ВДТ в горизонтальной и вертикальной плоскостях в пределах 130-220 мм и изменять угол наклона экрана на 30 во фронтальной плоскости. При работе с текстовой информацией (в режиме ввода данных, редактирования текста и чтения с экрана ВДТ) наиболее физиологичным является предъявление черных знаков на светлом фоне. При расстоянии от глаз до экрана - 600-700 мм, высота знака должна быть не менее 3-4 мм, расстояние между знаками - 15-20; от его высоты. Количество точек на строке - не менее 640. Яркость символов на экране должна согласовываться с яркостью фона экрана и окружающим освещением. Нижней границей уровня яркости светящихся символов считается 30 кд/м², верхняя определяется значением слепящей яркости. При прямом контрасте яркостный контраст должен составлять 75-80% с возможностью регулировки яркости фона экрана, а при обратном контрасте (светлые символы на темном фоне) - 85-90% с возможностью регулировки яркости фона экрана. Коэффициент контрастности символов на экране при их оптимальных размерах считается благоприятным в пределах 5-10 для обратного контраста и в пределах 8-12 - для прямого.

4.2 Возможные аварийные или чрезвычайные ситуации

Чрезвычайная ситуация (ЧС) - это обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей. Авария - это экстремальное событие техногенного характера, происшедшее по конструктивным, производственным, технологическим или эксплуатационным причинам, либо из-за случайных внешних воздействий, и заключающееся в повреждении, выходе из строя, разрушении технических устройств или сооружений.

Рассмотрим одну из чрезвычайных ситуаций - пожар. Под пожаром понимается неконтролируемое горение вне специального очага, наносящее материальный ущерб. Он характеризуется: образованием открытого огня и искр; повышенной температурой воздуха, предметов и т. п., токсичных продуктов горения и дыма; пониженной концентрацией кислорода; повреждением зданий, сооружений и установок; возникновением взрывов.

Пожар возникает в результате нарушения электробезопасности и нарушение рабочего оборудования. Поэтому должен проводится инструктаж сотрудников по электробезопасности, проверка рабочего оборудование, а так же должна быть создана система противопожарной безопасности.

Для безопасной работы необходимо рассчитать вероятность возникновения пожара. В результате испытаний для люминесцентных ламп на W=40 Вт и U=220 В получено (таблица 4.1):

Таблица 4.1 - Результат испытаний люминесцентных ламп

Температура оболочки в наиболее нагретом месте при работе в аномальных режимах, К
Параметр	Длительный пусковой режим	Режим с короткозамкнутым конденсатором	Длительный пусковой режим с короткозамкнутым конденсатором
Т	375	380	430
s	6,80	5,16	7,38

Расчет возникновения пожара от ПРА ведем по ГОСТ 12.1.004-91 (приложение 5), ПРА является составной частью изделия с наличием вокруг него горючего материала (компаунд, клеммная колодка); произведение вероятностей обозначим через Q(а_i); тогда из приложения 5 можно записать

, (4.7)

где Q_а -- нормативная вероятность возникновения пожара при воспламенении аппарата, равная 10^-6;Q(B) -- вероятность воспламенения аппарата или выброса из него пламени при температуре поверхности ПРА (в наиболее нагретом месте), равной или превышающей критическую; Q(a_i) -- вероятность работы аппарата в i-м (пожароопасном) режиме; Q_i(T_i) -- вероятность достижения поверхностью аппарата (в наиболее нагретом месте) критической (пожароопасной) температуры, которая равна температуре воспламенения (самовоспламенения) изоляционного материала; k -- число пожароопасных аномальных режимов работы, характерное для конкретного исполнения ПРА.

Для оценки пожарной опасности проводим испытание на десяти образцах ПРА. За температуру в наиболее нагретом месте принимаем среднее арифметическое значение температур в испытаниях

(4.8)

Дополнительно определяет среднее квадратическое отклонение

(4.9)

Вероятность (Q(T_i)) вычисляем по формуле:

(4.10)

где Q_i -- безразмерный параметр, значение которого выбирается по табличным данным, в зависимости от безразмерного параметра a_i, в распределении Стьюдента.

Вычисляем (a _i) по формуле

(4.11)

где T_к -- критическая температура.

Значение (Т_к) применительно для ПРА вычисляем по формуле

(4.12)

где T_дj, T_вj -- температура j-го аппарата (в наиболее нагретом месте), соответственно, при появлении первого дыма и при "выходе" аппарата из строя (прекращении тока в цепи).

Значение критической температуры (T_к) составило 442,1 К, при этом из десяти испытуемых аппаратов у двух был зафиксирован выброс пламени (m=1 Q(B)=0,36).Результаты расчета указаны в таблице 4.2

Таблица 4.2 - Результаты расчета для определения

Длительный пусковой режим (i=1)	Режим с короткозамкнутым конденсатором (i=2)	Длительный пусковой режим с короткозамкнутым конденсатором (i=3)
0,06	0,1	0,006
30,9	37,8	4,967
1	1	0,99967
0	0	0,00033

Таким образом, расчетная вероятность возникновения пожара от ПРА равна Q_п=l (0,06 x 0+0,l x 0+0,006 x 0,00033) x 0,36=7,1 x 10^-7, что меньше 1 x 10^-6,. т. е. ПРА пожаробезопасен.

Для снижения числа пострадавших, в случае пожара при неосторожном обращении с освещением на объекте, используется система контроля за параметрами воздушной среды, реакцией на повышение температуры и наличие веществ (дымовая доля).

В целом пожарная защита объектов достигается:

- правильным выбором степени огнестойкости объекта и пределов огнестойкости отдельных элементов и конструкций;

- ограничением распространения огня в случае возникновения очага пожара;

- применением систем активного подавления взрыва и противодымной защиты, обеспечением безопасной эвакуации людей;

- организацией пожарной охраны объекта.

Из средств огнетушения для ВЦ (вычислительных центров) должны использоваться огнетушители ОУ-10. Для оперативного управления безопасностью в чрезвычайных ситуациях предусмотрено обучение персонала действиям при пожаре, каждый, обнаруживший пожар или возгорание, обязан:

- Немедленно вызвать пожарную охрану по телефону 01;

- при необходимости вызвать газоспасательную, медицинскую и другие службы;

- отключить электроэнергию, прекратить все работы, не связанные с тушением пожара;

- принять меры по организации вызова к месту пожара руководителя подразделения и администрации.

Прямого вредного воздействия от работы ЭВМ на окружающую среду нет. В связи с этим проект можно считать полностью экологически безопасным.

4.3 Выводы

1. Провел оценку световой среды по естественному и искусственному освещению

2. Провел оценку пожаростойкости при использовании осветительных приборов

3. Описал организацию мер по обеспечению пожарной безопасности

4. Использование современного вычислительного оборудования позволяет не только повысить вычислительную производительность, но и существенно снизить вредное воздействие на работника.

5. Правильно рассчитанное и спроектированное рабочее место работника это залог его здоровья и более продуктивного труда.

5. РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ РАБОТЫ

5.1 Расчета затрат, необходимых на разработку процедур оценки защищенности КАС

Проведем расчет затрат на разработку процедур оценки защищенности КАС. Считаем, что разработка процедур будет осуществляться в течение одного года.

Расчет затрат на НИОКР целесообразно проводить точным методом на основе нормативных материалов и трудовых затрат.

Исходными данными для расчета являются: нормы трудоемкости по выполнению отдельных видов работ, часовые тарифные ставки специалистов различной квалификации, спецификации оборудования и материалов, используемых при изготовлении изделия, цены на материалы и комплектующие изделия, норматив отчислений на социальное страхование, тариф на электроэнергию.

Общие затраты на проведение НИОКР определяется путем суммирования отдельных составляющих:

(5.1)

где З_о - основная заработная плата специалистов;

З_д - дополнительная заработная плата специалистов;

З_э - затраты на электроэнергию;

Н - накладные расходы на управление и хозяйственное обслуживание проводимых работ;

С_м - затраты на материалы;

С_к - затраты на комплектующие изделия;

- отчисления в социальные фонды

Для расчета затрат на заработную плату, составим таблицу расходов. Расходы на заработную плату на этапе исследования и разработки сведены в таблицу 5.1.

Таблица 5.1 - Заработная плата разработчиков

Наименование этапа	Исполнитель	Трудоемкость (дней)	Оклад	Сумма руб.
			руб./мес	руб./день
Техническое задание	Администратор безопасности	1	21000	700	700
Подготовительный этап	Програмист	10	9000	300	3000
Рабочее проектирование	Программист	10	15000	500	5000
Отладка и тестирование	Программист	10	15000	500	5000
Подготовка документации	Программист	7	15000	500	3500
Сдача темы	Администратор безопасности	2	21000	700	1400
Итого:	40		18600

Основная заработная плата специалистов, определяемая с учетом количества инженерно-технических работников, их квалификации, трудоемкости работ и часовых тарифных ставок исполнителей, задается выражением:

(5.2)

Где i - трудоемкость i-го вида работ, ч;

- часовая тарифная ставка исполнителя i-го вида работ.

Дополнительная заработная плата определяется следующим образом:

 (5.3)

На статью "дополнительная зарплата" относятся выплаты, связанные с очередными и дополнительными отпусками, оплатой времени по выполнению государственных и общественных обязанностей. При проведении НИОКР можно принять К=0,1, следовательно, учитывая выражение (5.3), получаем:

Отчисления в социальные фонды () составляют 34% от заработной платы и рассчитываются по формуле:

(5.4)

Используя формулу (5.4) рассчитаем отчисления в социальные фонды, с учетом заработной платы сотрудников:

Для расчета статей расходов затрат на электроэнергию составим таблицу 5.2. Расчеты затрат на электроэнергию выполняется с учетом потребляемой мощности отдельных электроприемников Р (кВт) длительности эксплуатации оборудования при проведении НИОКР t_d (ч) и тарифа на электроэнергию Ц:

(5.5)

Накладные расходы, учитывающие затраты на управление и хозяйственное обслуживание проводимых работ, определяются следующим образом:

(5.6)

Таблица 5.2 - Затраты на электроэнергию

Наименование прибора	Эксплуатация, ч	Мощность, кВт	Расход, кВтч	Тариф, руб/кВтч	Стоимость, руб
Ноутбук	80	0.2	16	3	48
ПК (Стационарный)	80	0.4	32	3	96
Освещение			80	3	240

В научных организациях и конструкторских бюро (КБ) накладные расходы µ составляют от 20 до 100% суммы основной и дополнительной заработной платы. Возьмем µ=20%. Используя формулу (5.6) рассчитаем накладные расходы, учитывающие затраты на управление и хозяйственное обслуживание проводимых работ:

Стоимость материальных ресурсов включает стоимость всех видов сырья и материалов, расходуемых на изготовление продукции.

Таблица 5.3 - Расчет сырья и материалов

Наименование	Единица измерения	Норма расход	Цена за единицу, руб.	Стоимость, руб.
1 Диски CD-R	шт.	1	40	40,00
2 Канцтовары	шт.	5	15	75,00
3 Бумага	лист	50	2	100,00
Итого	215,00

Для расчета статей расходов на стоимость материалов и комплектующих изделий составим таблицы 5.2 .

Суммарные затраты на сырье и материалы, а также затраты на комплектующие изделия можно определить по формулам:

(5.7)

Где P_j - норма расхода j-го материала;

f_j - цена единицы материала;

С учетом формулы (5.7) рассчитаем суммарные затраты на сырье и материалы, а также затраты на комплектующие изделия:

Учитывая расходы на вспомогательные материалы, которые, как правило, составляют не более 5%, что в нашем случае составляет 10,75 рублей. Тогда общие расходы будут равны:

По формуле (5.1) найдем общие затраты на проведение НИОКР:

Таким образом, необходимые затраты на разработку процедур оценки защищенности КАС, составляют 32118,15 рублей

5.2 Расчет амортизационных отчислений

В данной научно-исследовательской работе используются следующие технические средства:

1)IBM совместимый компьютер;

2)монитор 19,LCD Samsung SyncMaster 943b.

2)ноутбук Samsung R540

Закупочная цена компьютера 20000 руб., монитора - 6500 руб., ноутбук 21000 руб Примем норму амортизации (На) на технические средства 20 %.

Общая стоимость технических средств (Цтс), руб.:

(5.8)

где:

- - цена компьютера;

- - цена монитора;

- - цена ноутбука.

Отсюда:

Для создания пакета программ, являющегося конечным результатом исследований, применялось следующее программное обеспечение:

- платформа Windows XP - 3000 руб.;

- Microsoft Visual Studio 2010 - 4000 руб.

- Microsoft Office 2003 - 4000 руб

Общая стоимость программного обеспечения составляет 11000 руб. Общая стоимость технических средств и программного обеспечения,руб.:

 (5.9)

Годовые амортизационные отчисления (Аобщ) на полное восстановление технических средств и программного обеспечения рассчитываются по формуле,

(5.10)

Амортизационные отчисления (А) за период разработки процедур оценки защищенности, руб.:

(5.11)

где =40 дн. - количество отработанных дней;

= 365дн. - количество дней в году.

Таким образом затраты на амортизационные отчисления за период разработки составят 1282,2 руб.

5.3 Расчета договорной цены на разработку процедур оценки защищенности КАС

Договорная цена на разработку процедур оценки защищенности включает стоимость всех затрат на производство, амортизационные отчисления, предполагаемую прибыль и НДС.

Плановая прибыль при продаже разработанных процедур оценки защищенности корпоративной АС, составит 15% от суммарных затрат и рассчитывается по формуле:

(5.12)

Используя формулу (4.12) рассчитаем плановую прибыль, с учетом затрат на разработку процедур оценки защищенности корпоративной АС:

Цена продукта без НДС (P), определяется следующим образом:

(5.13)

На сегодняшний день НДС составляет 18% от цены продукта. Следовательно, цена с НДС () определяется следующим образом:

(5.14)

Таблице 5.4 - Расчет договорной цены на разработку

Наименование компонентов	Стоимость, руб.
Сырье и материалы,	225,75
Электроэнергия	384
Амортизационные отчисления	2182,2
Заработная плата	20460
Отчисления в социальные фонды	6956,4
Накладные расходы	4092
Суммарные затраты	34300,35
Плановая прибыль	5145
Цена без НДС	39445,35
Цена с НДС	46545,5

Таким образом, договорная цена на разработку процедур оценки защищенности корпоративной АС, составляет 46545,5 рублей.

5.4 Расчета договорной цены на разработку процедур оценки защищенности КАС, при работе в университете

Разработка процедур оценки защищенности КАС, проходила в рамках дипломной работе в университете. Работа выполнялась студентам под руководством доцента кафедры ЗИ, во время прохождения плановых занятий в университете. Следовательно, при расчете цены продукта не будут учитываться следующие компоненты:

- амортизационные отчисления;

- затраты на электроэнергию;

- накладные расходы;

- прибыль;

- НДС.

Студенческая работа выполняется им на инициативной основе. Для расчета затрат на заработную плату, составим таблицу расходов. Расходы на заработную плату на этапе исследования и разработки сведены в таблицу 5.5

Таблица 5.5 - Заработная плата разработчиков при университете

Наименование этапа	Исполнитель	Трудоемкость (дней)	Оклад	Сумма руб.
			руб./мес	руб./день
Техническое задание	Доцент	1	15000	500	500
Подготовительный этап	Доцент	10	15000	500	5000
Рабочее проектирование	Студент	10	-	-	-
Отладка и тестирование	Студент	10	-	-	-
Подготовка документации	Студент	7	-	-	-
Сдача темы	Доцент	2	15000	500	1000
Итого:	40		6500

Рассчитаем основную заработную плату, используя формулу (5.2):

Рассчитаем дополнительную заработную плату, с учетом формулы:

Отчисления в социальные фонды рассчитывается с использованием формулы (5.4):

С учетом, того что затраты на сырье и материалы остались прежними, рассчитаем цену разработки при работе в университете (Таблица 5.6):

Таблице 5.6 - Расчет договорной цены на разработку, при университете

Наименование компонентов	Стоимость, руб.
Сырье и материалы,	225,75
Электроэнергия	-
Амортизационные отчисления	-
Заработная плата	7150
Отчисления в социальные фонды	2431
Накладные расходы	-
Суммарные затраты	9806,75
Плановая прибыль	-
Цена без НДС	9806,75
Цена с НДС	-

Цена на разработку процедуры оценки защищенности КАС, при работе в университете равна 9806,75 рублей.

Определим ценовую разницу продукта разработочного в коммерческой организации и продукта разработанного в университете:

46545,5 - 9806,75=36738,75руб

Разработку процедур оценки защищенности КАС, в университете, позволит сэкономить покупателю 36738,75 рублей.

5.5 Выводы

В ходе выполнения дипломной работы было проведено технико-экономическое обоснование выполненной работы. Проведен расчет затрат на разработку процедур оценки защищенности КАС. Показано, что при работе в университете, цена на продукт получается значительно ниже, чем при разработке в коммерческой организации. Это обусловлено тем что, разработка проходила в рамках дипломной работы, во время плановых занятий в университете.

ЗАКЛЮЧЕНИЕ

Проведен анализ и классификация угроз информации, что дает представление о возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее эффективные средства обеспечения безопасности.

Рассмотрены требования руководящих документов к оценке защищенности АС. Выявлено, что нормативные документы по оценке ИБ не содержат конкретных методик оценки защищенности.

Проанализированные современные технологии оценки защищенности, на примере система Internet Scanner. Недостатком рассмотренного средств автоматического сканирования АС можно считать отсутствие количественной оценки.

Была описана методика оценки защищенности АС. Описаны параметры, с которыми оперирует методика, методы их получения и оценки. Также был описан принцип оценки рисков, положенный в основу методики и выведена формула для получения количественной оценки уровня защищенности, обеспечиваемого СЗИ. Разработана процедура определения вероятностей появления угроз и уровня их опасности. Разработана процедура оптимизации защиты АС.

Оценка защищенности осуществляется следующим образом:

1. Расчет параметров С_i, _i, р_i. для оценки защищенности по исходным данным, полученным статистическим или, в случае недостатка статистики, одним из приведенных выше способов (оптимистически-пессимистический подход).

2. Расчет критериев защищенности ,,,

3. Расчет вероятностей появления угроз P(Hn/A) и уровня их опасности Coi.

4. Сопоставление значения коэффициента защищенности D со шкалой оценки защищенности. Анализ изменения коэффициента защищенности dD при задании приращений для критериев и методом последовательного выбора уступок с оценкой целесообразности выбора системы, удовлетворяющей новым ограничениям.

5. Выбор системы защиты с максимальным коэффициентом защищенности D, удовлетворяющей ограничениям по стоимости и производительности .

На основе применяемых методик и разработанных процедур, был сформулирован обобщенный алгоритм оценки защищенности корпоративной автоматизированной системы.

Проведен пример расчетов защищенности КАС и выбор из представленных альтернатив оптимальной СЗИ. Была определена вероятность появления угроз и уровень их опасности, что позволяет выбрать при оптимизации СЗИ те МЗ, которые лучше отражают наиболее значимые для КАС (имеющие наибольший вес) угрозы. Входные данные для расчетов, были заданны в соответствии с разработанными процедурами, на основании типовой КАС.

Полученные результаты соответствуют практическим расчетам, тем самым подтверждая, что модель работает "адекватно".

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.]. - М. : Омега-Л, 2007. - 24 с. - 500 экз. - ISBN 5-370-00202-9, 978-5-370-00202-1.

2. РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации" [Текст] Дата введения 30.03.1992

3. РД "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" [Текст] Дата введения 30.03.1992

4. Нормативно-методический документ "ФСТЭК Специальные требования и рекомендации по защите конфиденциальной информации" [Текст] Дата введения 30.09.2002 № 282.

5. ГОСТ 12.0.003-74 (СТ СЭВ 790-77). ССБТ. Опасные и вредные производственные факторы. Классификация [Текст] Дата введения 01.01.1976.

6. ГОСТ 12.1.003-83. Шум. Общие требования безопасности [Текст] Дата введения 01.07.1984.

7. ГОСТ 12.2.032-78. Рабочее место при выполнении работ сидя [Текст] Дата введения 01.01.1979.

8. ГОСТ 12.1.004-91. ССБТ. Пожарная безопасность. Общие требования [Текст] Дата введения 01.07.1992.

9. ГОСТ 12.2.007.0-75. ССБТ. Изделия электротехнические. Общие требования безопасности [Текст] Дата введения 01.01.1978.

10. ГОСТ 12.1.005-88. ССБТ. Воздух рабочей зоны. Общие санитарно-гигиенические требования [Текст] Дата введения 01.01.1989.

11. ГОСТ Р ИСО/МЭК 15408-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий [Текст] Дата введения 01.10.2009.

12. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий [Текст] Дата введения 01.09.2007. Заменен на ГОСТ Р ИСО/МЭК 27005-2010.

13. СНиП 2.2.2.5.542-96. Гигиенические требования к видеодиосплейным терминалам, персональным ЭВМ и организация работ [Текст]

14. Вишняков Я.Д Радаев Н.Н Общая теория рисков [Текст] / Я. Д. Вишняков, Н. Н. Радаев - М.: 2004,-368 с ISBN 978-5-7695-5396-7.

15. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. [Текст] / В.В. Домарев - ООО "ТИД ДС", 2001

16. Золотарев В.В Анализ защищенности автоматизированных систем Учебное пособие [Текст] / В. В. Золатарев - Красноярск: Сибирский государственный аэрокосмический университет, 2007. - 93 с.

17. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] / А.А Малюк - М.: "Телеком",2004. - 280 с.

18. Мухин, Н. Н. Информационная безопасность [Текст] / Н. Н. Мухин, А. Ф. Чипига.- Ставрополь: Издательство СевКавГТУ, 2004. - 104 с.

19. Саати Т.Л. Математические модели конфликтных ситуаций [Текст] / Т. Л. Саати - М.: 1977. - 300 с.

20. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации. Учебное пособие [Текст] / Е. А Степанов, И. К. Корнеев - Москва: ИНФРА-М, 2001 - 304 с.

21. Хорошко В. А. Методы и средства защиты информации [Текст] / В. А. Хорошко, А. А Чекатков. - К.: Издательство Юниор, 2003. - 504 с.

22. Чипига А.Ф., Пелешенко В.С. Оценка эффективности защищенности автоматизированных систем от несанкционированного доступа.

23. Ярочкин, В. И. Информационная безопасность [Текст] / В. И. Ярочкин. - М.: Летописец, 2000. - 205 с.

24. Описание и технические характеристики Internet Scanner - http://www.ibm.com/ru/services/iss/internet_scanner.html

25. Сравнительный анализ ISS Internet Scanner с аналогичными системами анализа защищенности - http://citforum.ru/internet/securities/internet_scan.shtml

Размещено на Allbest.ru