Ссылки по теме выпускной работы

    Материалы магистров ДонНТУ

  1. http://www.masters.donntu.ru/2011/fknt/tsymbalova/diss/index.htm
    Разработка модели распределения и использования ресурсов, выделяемых на защиту информации
    Автор: Цымбалова Анастасия Анатольевна
    Научный руководитель: Губенко Наталья Евгеньевна

  2. http://masters.donntu.ru/2011/fknt/nikulenko/diss/index.htm
    Разработка модели для оценки потерь, связанных с реализацией угроз и уязвимостей для информационных систем
    Автор: Никуленко Елена Дмитриевна
    Научный руководитель: Губенко Наталья Евгеньевна

  3. http://masters.donntu.ru/2010/fknt/selina/diss/index.htm
    Исследование эффективности защищенности корпоративных систем средствами и методами визуального моделирования
    Автор: Селина Наталья Вадимовна
    Научный руководитель: Губенко Наталья Евгеньевна

  4. http://masters.donntu.ru/2009/fvti/khimka/diss/index.htm
    Разработка моделей и методов для создания системы информационной безопасности корпоративной сети предприятия с учетом различных критериев
    Автор: Химка Светлана Сергеевна
    Научный руководитель: Губенко Наталья Евгеньевна

  5. http://www.masters.donntu.ru/2006/kita/nosko/diss/index.htm
    Распределенная информационная сеть предприятия ОАО "АЗОЦМ" с повышенными требованиями к надежности и безопасности информации
    Автор: Носко Юлия Владимировна
    Научный руководитель: Хорхордин Александр Владимирович

  6. http://masters.donntu.ru/2009/kita/tsikra/diss/index.htm
    Исследование и разработка методов повышения достоверности передачи информации в корпоративной сети промышленного предприятия
    Автор: Цикра Родион Сергеевич
    Научный руководитель: Широков Юрий Дмитриевич

  7. http://www.masters.donntu.ru/2007/kita/borisov/diss/index.htm
    Разработка компьютеризированной подсистемы оценки рисков операций с пластиковыми картами в условиях Путиловского отделения ПИБ
    Автор: Борисов Никита Евгеньевич
    Научный руководитель: Лаздынь Сергей Владимирович

  8. http://masters.donntu.ru/2005/fvti/mamedova/diss/index.htm
    Модель оценки эффективности риск–менеджмента в Интернет–компании
    Автор: Мамедова Татьяна Александровна
    Научный руководитель: Костин Валерий Иванович

    9. Научные работы, доклады и статьи

  9. http://citforum.ru/products/dsec/grif/
    Методика оценки риска ГРИФ 2005 из состава Digital Security Office
    Автор: Куканова Наталья
    Данная работа описывает методику оценки рисков с помощью инструмента ГРИФ 2005. Внимание заостряется на математических обоснованиях расчета рисков.

  10. http://www.fas.org/irp/threat/cyber/docs/infosec.htm
    The Future of Information Security
    Автор: Martin Libicki
    Освещаются мировые тренды в области инфомрационной безопасности и рассматриваются ключевые тенденции ее развития.

  11. http://www.sans.org/reading_room/whitepapers/leadership/practical-approaches-organizational-information-security-management_33568
    SANS – Practical Approaches to Organizational Information Security Management
    Автор: Raees Khan
    Доклад, предоставленный сотрудником организации SANS, занимающейся тренингами по компьютерной безопасности, сертификацией и исследованиями в данной сфере, преподносит практические подходы к организации менеджмента информационной безопасности. Также поднимается вопрос зависимости защиты информации и бизнес–стратегии компании в целом.

  12. http://www.sei.cmu.edu/reports/10tr017.pdf
    Risk Management Framework
    Авторы: Christopher J. Alberts, Audrey J. Dorofee
    Данный технический отчет от Сarnegie Mellon University и Software Engineering Institute посвящен основным принципам управления рисками. Выбраны лучшие подходы к управлению, а также подход к оценке качества организации информационной безопасности.

  13. http://www.i-teco.ru/article76.html
    Риск – менеджмент в управлении ИТ
    Автор: Щетинин Игорь
    В данной научной статье автор отмечает особенности управления рисками. В качестве доказательств приведены различные графики вероятностей и зависимостей. Подчеркивается важность заблаговременного прогнозирования.

  14. http://www.i-teco.ru/article76.html
    Риск – менеджмент в управлении ИТ
    Автор: Щетинин Игорь
    В данной научной статье автор отмечает особенности управления рисками. В качестве доказательств приведены различные графики вероятностей и зависимостей. Подчеркивается важность заблаговременного прогнозирования.

  15. http://security.ase.md/materials/si2009/Pages_97_-_99_material_2009.pdf
    Управление рисками в информационных технологиях
    Автор: Павлова Лилия
    Большое внимание автор данной работы уделяет стандартам, спецификациям и методам обеспечения безопасности.

  16. http://www.cfin.ru/itm/it_audit.shtml
    Информационный аудит
    Автор: Байновский Федор
    IT аудит по мнению автора является очень важным процессом для компании, так как в ходе его проведения выявляются риски, оценивается эффективность системы и находятся пути дальнейшего направления для совершенствования.

  17. http://security.ase.md/materials/si2009/Pages_97_-_99_material_2009.pdf
    Управление рисками в информационных технологиях
    Автор: Павлова Лилия
    Большое внимание автор данной работы уделяет стандартам, спецификациям и методам обеспечения безопасности.

  18. http://www.remmag.ru/admin/upload_data/remmag/08-4/Symantec.pdf
    Управление ИТ–рисками: стратегия развития инфраструктуры дает конкурентное преимущество.
    Автор: Хьюз Грег
    Доклад представлен вице–президентом отделения Global Services корпорации Symantec. Рассматриваются вопросы управления рисками в IT, а также нахождения баланса между рисками и затратами на их предупреждение либо устранение.

  19. http://www.dissercat.com/content/razrabotka-kompleksa-modelei-dlya-vybora-optimalnoi-sistemy-zashchity-informatsii-v-informat
    Разработка комплекса моделей для выбора оптимальной системы защиты информации в информационной системе организации
    Автор: Арьков Павел Алексеевич
    Кандидат технических наук, Арьков Павел Алексеевич, в данной диссертации раскрывает такие важные вопросы, как разработка модели реализации угроз в ИС; разработка модели выбора оптимального проекта СЗИ; создание программного комплекса реализующего описанные модели и алгоритмы–моделирования; разработка методики проведения моделирования.

    20. Специализированные сайты и статьи

  20. http://www.security.ukrnet.net/modules/news/
    Безопасность информационных технологий
    Персональный сайт к.т.н. Домарева В.В. На сайте собрано обширное количество статей, книг и научных работ Домарева В.В. Информация является актуальной, свежей (май, 2013). Много статей отражают те или иные аспекты информационной безопасности.

  21. http://searchsecurity.techtarget.com/
    Search Security
    Англоязычный ресурс, посвященный новостям и советам по информационной безопасности. Преимуществом сайта является наличие видеозаписей от ведущих специалистов в области информационной безопасности.

  22. http://bezpeka.ladimir.kiev.ua/index.php
    Центр аудитов информационной безопасности
    Сайт заметно отличается от остальных ресурсов в области ИБ тем, что содержит обширную библиотеку книг и статей об управлении, аудите, аналитике, нарушениях информационной безопасности и много другой полезной информации.

  23. http://www.klubok.net/Downloads-index-req-viewdownloaddetails-lid-362.html
    KlubOK.net – ISO/IEC 17799:2005
    Данная страница содержит стандарты по информационной безопасности ISO/IEC 17799:2005

  24. https://www.isaca.org/Pages/default.aspx
    ISACA
    Сайт международной организации ISACA, основной деятельностью которой является управление информационными технологиями. Разрабатывает пакет стандартов CobiT (международные и национальные стандарты и руководств в области управления IT, аудита и IT–безопасности).

  25. http://secinsight.blogspot.com/
    Блог Александра Бондаренко
    Отличный ресурс, посвященный вопросам информационной безопасности. Автор регулярно выкладывает статьи, имеет интересную точку зрения на ситуацию в мире безопасности.

  26. http://www.wisegeek.org/what-is-information-security.htm
    WiseGEEK – What is information security
    Статья доступно объясняет сущность информационной безопасности и входящих в нее элементов.

  27. http://countermeasures.trendmicro.eu/3-top-issues-in-information-security/
    TRENDmicro – 3 Top Issues in Information Security
    Эта статья Рика Фергюссона на сайте антивирусного программного обеспечения указывает и поясняет три основные проблемы в области информационной безопасности: недостаточную осведомленность, удовлетворенность и отсутствие анализа первопричин.

  28. http://kea.hubpages.com/hub/Five-Easy-Methods-to-Improve-Information-Security
    Hub Pages – How to Improve Information Security using Simple Methods
    Интересный материал о разнообразных методах усовершенствования информационной безопасности. Текст написан доступно, на английском языке.

  29. http://www.ey.com/GL/en/Services/Advisory/IT-Risk-and-Assurance/Information-Security-in-a-borderless-world--time-for-a-rethink
    Ernst&Young – Information Security in a borderless world. Time to rethink.
    Материал призывает к расширению границ осознания информационной безопасности.

  30. http://www.cert.org/octave/
    Cert – Octave
    Сайт риск–ориентированной методологии оценивания информационной безопасности для разных видов предприятий Octave.

  31. http://iso27000.ru/
    Сайт iso27000.ru
    Портал, посвященный управлению информационной безопасностью. Могут оказаться полезными стандарты, законодательство и список компаний рынка информационной безопасности.

  32. http://www.ey.com/GL/en/Services/Advisory/Ten-IT-considerations-for-internal-audit
    Ernst&Young – Ten IT considerations for internal audit
    Данный обзор освещает 10 IT вариантов для внутреннего аудита компании. Хорош тем, что рассматривает внутренний аудит с современной точки зрения и предоставляет к ознакомлению 10 расширенных статей.

  33. http://www.isaca.org/Journal/Past-Issues/2009/Volume-4/Pages/The-OCTAVE-Approach-to-Information-Security-Risk-Assessment1.aspx
    ISACA – The OCTAVE Approach to Information Security Risk Assessment
    Хороший обзор комплексного подхода к методу оценивания рисков информационной безопасности Octave.

  34. http://www.finance-times.ru/text/?structre=81&item=1045
    Finance–Times – Информационная безопасность банка
    Подробный разбор уязвимостей банковской системы. Помогает составить представление о функционировании масштабной компании.

  35. http://www.itexpert.ru/rus/ITEMS/77-33/
    IT Expert – Управление рисками. Метод CRAMM
    Обзорная статья инструмента работы с рисками информационной безопасности CRAMM – история, концепция, достоинства и недостатки.

  36. http://www.symantec.com/ru/ru/security_response/publications/threatreport.jsp
    Symantec – Годовой отчет об угрозах в Интернет. 2012г.
    Фундаментальная информация для осознания важности разрешения проблем информационной безопасности не только предприятий, но и каждого отдельного пользователя сети.

  37. http://анализ-риска.рф/content/riskwatch
    Искусство управления информационными рисками. Александр Астахов. – RiskWatch
    Обзорная статья по программному продукту RiskWatch, позволяющему качественно определить риски предприятия. Много результирующих диаграмм и подробных объяснений по работе с программой.

  38. http://www.bytemag.ru/articles/detail.php?ID=9076
    Методы и средства анализа рисков и управление ими в ИС
    Сравнительный обзор методов оценки рисков CRAMM, RiskWatch и ГРИФ. Представлены обоснования вложения средств и эффективность того или иного метода.

  39. http://www.dstszi.gov.ua/dstszi/control/uk/index
    Державна служба спеціального зв'язку та захисту інформації України.
    Официальный сайт государственной службы специальной связи и защиты информации Украины. Важным является наличие на сайте стандартов и сертификатов Украины по информационной безопасности.

  40. http://www.tripwire.com/state-of-security/it-security-data-protection/15-tips-to-improve-your-infosec-risk-management-practice/
    Tripwire – 15 Tips to Improve Your Infosec Risk Management Practice
    Занимательная статья, предоставляющая 15 советов для усовершенствования риск–менеджмента компании. Примечательно, что информация поданная здесь, позволяет убедить людей, далеких от IT, в важности данной проблемы.

  41. http://bitpipe.computerweekly.com/detail/RES/1367239976_497.html
    Information Security Breaches Survey 2013
    По данной ссылке доступен для скачивания обзор нарушений информационной безопасности за 2013 год.

  42. http://my.sec.ru/
    Сообщество специалистов по безопасности
    Деловая социальная сеть. Предоставляет возможности не только общения с коллегами, но и ознакомления с современными материалами по информационной безопасности.

    43. Cпециализированные периодические и серийные издания

  43. http://www.jetinfo.ru/
    Jet Info/online
    Сайт информационного бюллетеня Jet Info. Содержит постоянно обновляющиеся новости а также архив предыдущих выпусков издания.

  44. http://itsec.ru/
    InformationSecurity. Информационная безопасность.
    Отличный интернет-ресурс одноименного журнала. Помимо предыдущих выпусков, доступных к просмотру, на этом ресурсе существует активный форум по вопросам информационной безопасности.

  45. http://www.compress.ru/
    Журнал «КомпьютерПресс»
    Ресурс содержит электронные версии выпусков журнала. Встречаются познавательные статьи по информационной безопасности.

  46. http://bsm.com.ua/
    Журнал «Бизнес и безопасность»
    Украинское издание, полностью посвященное проблемам безопасности в условиях всех видов бизнеса. На сайте размещены некоторые статьи из предыдущих выпусков. Наблюдается тенденция появления материалов из журнала на ресурсе по истечению некоторого периода времени.

  47. http://www.scmagazine.com/
    SC Magazine
    Англоязычный ресурс одноименного журнала. Электронные статьи регулярно обновляются, и содержат самую свежую информацию о происходящих событиях в мире информационной безопасности. К сожалению, подписаться на журнал возможно только в США, Великобритании и Новой Зеландии. Несмотря на такой значительный минус, качество информации на ресурсе, частично дублирующей печатную версию, очень высоко. Рекоммендуется к просмотру.

  48. http://www.computer.org/portal/web/computingnow/securityandprivacy
    IEEE Security & Privacy
    Англоязычный журнал. Преимущество по сравнению с предыдущим журналом SC Magazine состоит в том, что помимо подписки на бумажную версию, возможно оформить электронную подписку, что очень удобно для Украины.

  49. http://www.seczine.com/index.php
    Security Magazine
    Англоязычный интернет–журнал с огромным количеством статей по кибер–безопасности, информационной безопасности, новинкам техники и хакерскими новостями.

  50. http://www.computerweekly.com/resources/IT-risk-management
    ComputerWeekly
    Англоязычный интернет–ресурс журнала ComputerWeekly. Помимо номеров журнала на сайте можно найти интересные свежие статьи по информационной безопасности, а также IT–технологиям в целом.