Лабораторная работа № 1

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

     «Уфимский государственный авиационный технический университет»

Кафедра вычислительной техники и защиты информации

ИЗУЧЕНИЕ МЕТОДОВ ПРИНЯТИЯ РЕШЕНИЙ В ЗАДАЧАХ ПЛАНИРОВАНИЯ И ОПЕРАТИВНОГО УПРАВЛЕНИЯ В СИСТЕМАХ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Лабораторный практикум по дисциплине

«Управление информационной безопасностью»

Уфа 2014

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Уфимский государственный авиационный технический университет»

 

Кафедра вычислительной техники и защиты информации

 

ИЗУЧЕНИЕ МЕТОДОВ ПРИНЯТИЯ РЕШЕНИЙ В ЗАДАЧАХ ПЛАНИРОВАНИЯ И ОПЕРАТИВНОГО УПРАВЛЕНИЯ В СИСТЕМАХ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

 

 

Лабораторный практикум по дисциплине

«Управление информационной безопасностью»

 

 

Уфа 2014

Составитель: И.В. Машкина

УДК 519.816 + 338.24

ББК 65.050.2

 

Изучение методов принятия решений в задачах планирования и оперативного управления в системах управления информационной безопасностью: лабораторный практикум по дисциплине «Управление информационной безопасностью» / Уфимск. гос. авиац. техн. ун-т; Сост.: И.В. Машкина. - Уфа, 2014. - 47 с.

 

Рассматривается применение методов: линейной свертки и ранжирования альтернатив для поддержки принятия решения по выбору средств защиты, комбинаторно-морфологического метода синтеза рациональных наборов средств защиты для системы обеспечения информационной безопасности, выбора рационального варианта реагирования на события нарушения информационной безопасности, анализа иерархий для решения проблемы выбора системы управления информационной безопасностью.

Предназначен для студентов, обучающихся по направлению подготовки бакалавров специальностей 090900 «Информационная безопасность» и  по специальности 090915 «Безопасность информационных технологий в правоохранительной сфере»

 

 

Табл.14. Ил. 7. Библиогр.: 6 назв.

 

Рецензенты: д-р техн. наук, проф. В.И. Васильев,                      

                 к.т.н А.А. Бакиров

 

 

©Уфимский   государственный

 авиационный технический                         

университет, 2014

СОДЕРЖАНИЕ

Введение…………………………………………………………..……..6

№ 1 Метод линейной свертки и метод ранжирования альтернатив для поддержки принятия решения по выбору средств защиты

1.1 Цель работы…………………………………………………..……..7

1.2. Задачи…………………………………………………………….....7

1.3 Теоретическая часть……………………………………………..….7

1.3.1 Метод линейной свертки критериев с весами а_i………….….....8

1.3.2 Метод ранжирования альтернатив по свойствам…………….....9

1.4. Задание на лабораторную работу………………………..………10

1.5. Методика выполнения задания……………………………..……10

1.5.1 Выбор по методу линейной свертки…………………...…........10

1.5.2 Выбор по методу ранжирования………………..……………....14

  Требования к содержанию и оформлению отчета………...........15

 Контрольные вопросы………........................................................16

 Критерии результативности лабораторного практикума……....16

 

№ 2 Комбинаторно-морфологический метод синтеза рациональных наборов средств защиты для систем защиты информации

2.1 Цель работы…………………………………………………..……17

2.2. Задачи…………………………………………………….….…….17

2.3 Теоретическая часть……………………………………..………...17

2.3.1 Автоматизированный комбинаторно-морфологический метод синтеза и принятия рациональных решений…………………..…….17

2.3.2 Метод полного перебора для поиска рациональных вариантов наборов средств защиты ………………………………………..…..20

2.4. Задание на лабораторную работу……………………..…………21

2.5. Методика выполнения задания…………………..………………21

 Требования к содержанию и оформлению отчета………...........25

 Контрольные вопросы………........................................................26

 Критерии результативности лабораторного практикума……....26

 

№ 3 Метод выбора рационального варианта реагирования на события нарушения информационной безопасности

3.1 Цель работы……………………………………………………..…28

3.2. Задачи…………………………………………………………..….28

3.3 Теоретическая часть………………………………..……………...28

3.4. Задание на лабораторную работу……………………..…………31

3.5. Методика выполнения задания………………………..…………33

  Требования к содержанию и оформлению отчета………...........36

 Контрольные вопросы………........................................................36

 Критерии результативности лабораторного практикума………37

 

№ 4 Метод анализа иерархий для решения проблемы выбора системы управления информационной безопасностью

4.1 Цель работы……………………………………………………..…38

4.2. Задачи…………………………………………………………..….38

4.3 Теоретическая часть…………………………………………..…...38

4.4. Задание на лабораторную работу…………………………..……42

4.5. Методика выполнения задания…………………………..………42

  Требования к содержанию и оформлению отчета………...........43

  Контрольные вопросы………........................................................43

 Критерии результативности лабораторного практикума……....44

 

Список литературы……………………………………………..……..45

Приложение А……………………………………………………...….46

 

 

ВВЕДЕНИЕ

 

Данный лабораторный практикум предназначен для изучения дисциплины «Управление информационной безопасностью» студентами, обучающимися по направлению подготовки бакалавров 090900 «Информационная безопасность» (99 часов, из них 22 часа лекц., 12 час. – прак., 20 час. – лаб., 45 час. – срс) и по специальности 090915 «Безопасность информационных технологий в правоохранительной сфере» (144 часов, из них 32 час. –  лекц., 32 час. –  лаб., 26 час. –  прак., 54 час. –  срс). Лабораторные работы посвящены изучению и практическому использованию методов принятия решений применительно к системам управления информационной безопасностью: планирования модульного состава системы защиты информации, выбору рационального варианта реагирования управляющей системы на опасные события в сети.

В настоящее время на рынке средств защиты имеется достаточно большое число близких по своим функциональным характеристикам и стоимости программных и программно-аппаратных средств защиты, имеющих сходные качества. Необходимость их оценки ставит перед лицом, принимающим решение, довольно сложную задачу многокритериального выбора среди ряда сходных объектов. Компетенции, формируемые в результате выполнения данного лабораторного практикума:

- способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью;

- способность планировать и организовывать комплекс мероприятий по защите информации;

- способность формировать комплекс мер  для управления информационной безопасностью;

- способность участвовать в разработке подсистемы управления информационной безопасностью.

Перечисленные компетенции формируются через умения:

- осуществлять повышение уровня защиты с учетом развития математического и программного обеспечения,

а также через владение:

- навыками организации мероприятий  по обеспечению на предприятии деятельности в области защиты информации.

 

Лабораторная работа № 1