Безопасность информационных технологий

С ростом количества политик информационной безопасности в информационно-телекоммуникационных сетях и увеличением сложности сетевых средств защиты информации одной из важных задач является выбор сетевых средств защиты информации. В статье рассмотрены существующие методы выбора ССЗИ, а также представлена модель многокритериальной задачи выбора ССЗИ и описан метод решения данной задачи.

политика информационной безопасности; сетевое средство защиты информации

1. Rees J., Bandyopadhyay S., Spafford E. H. PFIRES: A Policy Framework for Information Security // Communications of the ACM. Vol. 46. Issue 7. 2003. P. 101-106.
2. Chapple M. J., D’Arcy J., Striegel A. An Analysis of Firewall Rulebase (Mis) Management Practices // ISSA Journal. February. 2009. P. 12-18.
3. Cyberthreat Defense Report North America & Europe, CyberEdge Group, 2014.
4. Preda S., Cuppens-Boulahia N., Cuppens F., Toutain L. Architecture-Aware Adaptive Deployment of Contextual Security Policies // Proceedings of International Conference on Availability, Reliability, and Security. 2010. P. 87-95.
5. Rahman M., Al-Shaer E. A Formal Framework for Network Security Design Synthesis // Proceedings of the 2013 IEEE 33rd International Conference on Distributed Computing Systems. 2013. P. 560-570.
6. Scarfone K., Hoffman P. Guidelines on Firewalls and Firewall Policy, NIST Special Publication 800-41 Revision 1, National Institute of Standards and Technology, 2009.
7. Mell P., Scarfone K., Romanosky S. A Complete Guide to the Common Vulnerability Scoring System Version 2.0, 2007 [Электронный ресурс]. URL: http://www.first.org/cvss/cvss-guide.pdf (дата обращения 20.04.2015).
8. Струченков, В.И. Методы оптимизации в прикладных задачах, - М.: Солон-Пресс, 2009. 320 с.