Наши конференции
В данной секции Вы можете ознакомиться с материалами наших конференций
II МНПК "Спецпроект: анализ научных исследований"
II МНПК"Альянск наук: ученый ученому"
I Всеукраинская НПК"Образовательный процесс: взгляд изнутри"
II НПК"Социально-экономические реформы в контексте европейского выбора Украины"
III МНПК "Наука в информационном пространстве"
III МНПК "Спецпроект: анализ научных исследований"
I МНПК "Качество экономического развития"
III МНПК "Альянс наук: ученый- ученому"
IV МНПК "Социально-экономические реформы в контексте интеграционного выбора Украины"
I МНПК "Проблемы формирования новой экономики ХХI века"
IV МНПК "Наука в информационном пространстве"
II МНПК "Проблемы формирования новой экономики ХХI века"
I НПК "Язык и межкультурная коммуникация"
V МНПК "Наука в информационном пространстве"
II МНПК "Качество экономического развития"
IV МНПК "Спецпроект: анализ научных исследований"
ІІІ НПК "Образовательный процесс: взгляд изнутри"
VI МНПК "Социально-экономические реформы в контексте интеграционного выбора Украины"
МНПК «Проблемы формирования новой экономики ХХI века»
IV МНПК "Образовательный процесс: взгляд изнутри"
IV МНПК "Современные проблемы инновационного развития государства"
VI МНПК «Наука в информационном пространстве»
IV МНПК "Проблемы формирования новой экономики ХХI века"
II МНПК студентов, аспирантов и молодых ученых "ДЕНЬ НАУКИ"
VII МНРК "Социально-экономические реформы в контексте интеграционного выбора Украины"
VI МНПК "Спецпроект: анализ научных исследований"
VII МНПК "Наука в информационном пространстве"
II МНК "Теоретические и прикладные вопросы филологии"
VII МНПК "АЛЬЯНС НАУК: ученый - ученому"
IV МНПК "КАЧЕСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ: глобальные и локальные аспекты"
I МНПК «Финансовый механизм решения глобальных проблем: предотвращение экономических кризисов»
I Международная научно-практическая Интернет-конференция «Актуальные вопросы повышения конкурентоспособности государства, бизнеса и образования в современных экономических условиях»(Полтава, 14?15 февраля 2013г.)
I Международная научно-практическая конференция «Лингвокогнитология и языковые структуры» (Днепропетровск, 14-15 февраля 2013г.)
Региональная научно-методическая конференция для студентов, аспирантов, молодых учёных «Язык и мир: современные тенденции преподавания иностранных языков в высшей школе» (Днепродзержинск, 20-21 февраля 2013г.)
IV Международная научно-практическая конференция молодых ученых и студентов «Стратегия экономического развития стран в условиях глобализации» (Днепропетровск, 15-16 марта 2013г.)
VIII Международная научно-практическая Интернет-конференция «Альянс наук: ученый – ученому» (28–29 марта 2013г.)
Региональная студенческая научно-практическая конференция «Актуальные исследования в сфере социально-экономических, технических и естественных наук и новейших технологий» (Днепропетровск, 4?5 апреля 2013г.)
V Международная научно-практическая конференция «Проблемы и пути совершенствования экономического механизма предпринимательской деятельности» (Желтые Воды, 4?5 апреля 2013г.)
Всеукраинская научно-практическая конференция «Научно-методические подходы к преподаванию управленческих дисциплин в контексте требований рынка труда» (Днепропетровск, 11-12 апреля 2013г.)
VІ Всеукраинская научно-методическая конференция «Восточные славяне: история, язык, культура, перевод» (Днепродзержинск, 17-18 апреля 2013г.)
VIII Международная научно-практическая Интернет-конференция «Спецпроект: анализ научных исследований» (30–31 мая 2013г.)
Всеукраинская научно-практическая конференция «Актуальные проблемы преподавания иностранных языков для профессионального общения» (Днепропетровск, 7–8 июня 2013г.)
V Международная научно-практическая Интернет-конференция «Качество экономического развития: глобальные и локальные аспекты» (17–18 июня 2013г.)
IX Международная научно-практическая конференция «Наука в информационном пространстве» (10–11 октября 2013г.)
К.т.н. Шляпкин А.В., д.т.н. Шлегель О.А.
Поволжский государственный университет сервиса, г . Тольятти, Российская Федерация
ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ СФЕРЫ УСЛУГ
Процедура управления инцидентами информационной безопасности регламентируются стандартом ISO/IEC 20000:2005 и все стандарты серий 9000, 14000, 20000, 27000 которые определяют правила создания систем управления процессами, взаимосвязаны друг с другом. Данные международные стандарты используют процессный подход рассматривающий управление инцидентами как процесс непрерывных действий, акцентируя внимание на достижении поставленных целей. Стандарты рассмотренных серий в большинстве своем используют модель управления инцидентами SIEM в качестве структуры жизненного цикла процессов системы управления .
Для устранения последствий инцидента и восстановления нормального функционирования бизнес-процессов предприятия сферы услуг, возможно, потребуется выполнить действия по предотвращению повторного возникновения инцидента. Для определения необходимости реализации таких действий следует провести анализ рисков, в рамках которого определяется целесообразность корректирующих и превентивных действий.
Для автоматизации процесса управления информационной безопасности получаемых от модулей средств защиты информации, управления инцидентами информационной безопасности могут использоваться системы SIEM ( Security Incident and Event Management ) управления событиями и инцидентами информационной безопасности.
Множитель Лагранжа для системы вывода конфиденциальной информации ( контент A ) с защитой от несанкционированного доступа:
, (1)
где ? A = 0,6 – неопределенный множитель Лагранжа для варианта системы вывода конфиденциальной информации (значения приняты по результатам расчетных исследований, при возможных средних потерях ?R ).
Множитель Лагранжа для системы вывода конфиденциальной информации ( контент А ) и информации общего пользования ( контент B ) :
, (2)
где ? A ,B = 0,75 – неопределенный множитель Лагранжа для варианта системы вывода конфиденциальной информации и информации общего пользования.
Множитель Лагранжа для системы вывода конфиденциальной информации ( контент А ), информации общего пользования ( контент B ) и другого вида информации ( контент C ):
, (3)
где ? A ,B,C = 0,9 – неопределенный множитель Лагранжа для варианта системы вывода конфиденциальной информации, информации общего пользования и другого вида информации.
Инсайдер при помощи источника утечки информации генерирует совокупность угроз для информационной системы, являющейся конечной и счетной
. Каждая
i
-я угроза характеризуется вероятностью появления кибератаки
Р
i
угр
и наносимым ущербом
информационной системе несанкционированным доступом.
Средства аутентификации и идентификации могут выполнять функцию полной или частичной компенсации угроз информационной системы локальной сети. Одной из характеристик средств аутентификации и идентификации является вероятность устранения каждой
i
-й угрозы
. За счет функционирования средств аутентификации и идентификации обеспечивается уменьшение ущерба
W
, наносимого информационной системе воздействием инсайдера. Общий предотвращенный ущерб информационный системе может быть рассчитан через
, а предотвращенный ущерб за счет ликвидации воздействия
i
-й угрозы через
.
При возможной вероятности появления i -й угрозы можно констатировать тот факт, что средства защиты вводимых и выводимых данных информационной системы обеспечивают надлежащую безопасность на достаточном уровне.
Для решения задачи аутентификации и идентификации для субъекта «процесс» необходимо нейтрализовать возможность запуска процессов под другими именами ( login ) и крайне необходимо предотвратить процесс трансформации исполняемых файлов информационной системы.
В качестве альтернативного решения данной задачи необходимо использовать замкнутость программной среды. Замкнутость достигается за счет механизма контроля доступа к информационным ресурсам локальной сети и обеспечение целостности программного обеспечения. Реализация механизма контроля выполняется в том случае, когда корректно разграничены права на запуск исполняемых файлов. Под корректностью разграничения прав понимается регламент выполнения запуска программного обеспечения и противодействия любой трансформации разрешенных к исполнению объектов. Если в качестве субъекта доступа выступает «пользователь» и «процесс», то механизм контроля также может контролировать замкнутость программной среды в комплексе. Достоинством данного механизма является обеспечение разграничения доступа для всех пользователей информационной системы.
Список использованных источников:
1. Ващенко Т.В. Математика финансового менеджмента/ Ващенко Т.В. – М.: Перспектива, 1996. – 82 с .
2. Шляпкин А.В. Компьютерные технологии в науке и производстве в сфере коммерции/А.В.Шляпкин – Т.: ПВГУС, 2010 .
3. Шляпкин А.В. Экономика/ А.В. Шляпкин – Т. : ПВГУС, 2010 .
4. Ковалёв В.В. Уланов В.А. Курс финансовых вычислений/ Уланов В.А. – М.: Финансы и статистика, 1999.
5. Четыркин Е.М. Методы финансовых и коммерческих расчётов/ Четыркин Е.М. – М.: Дело ЛТД, 1995 – 320 с .
