Informacinių sistemų saugumo tyrimas ir išliekamumo vertinimo modelio sukūrimas

Disertacijoje nagrinėjamos informacinių sistemų saugumo problemos. Pagrindinis tyrimo objektas – informacinės sistemos išliekamumas ir jo įvertinimo priemonės. Darbo tikslui pasiekti – sukurti informacinės sistemos saugumo lygio įvertinimo modelį, yra svarbūs šie aspektai: saugumo mechanizmai, informacinių sistemų saugumo modeliavimo metodai, sistemų išliekamumas ir duomenų paketų pasiskirstymas tinkle. Darbe sprendžiami keli pagrindiniai uždaviniai: informacinės sistemos saugumo modeliavimo metodų analizė, kompiuterių tinklo srautų statistinė analizė, informacinės sistemos išliekamumo vertinimo modelio sukūrimas, tikros informacinės sistemos saugumo lygio įvertinimo charakteristikų gavimas. Disertaciją sudaro įvadas, keturi skyriai, rezultatų apibendrinimas, naudotos literatūros ir autoriaus publikacijų disertacijos tema sąrašai. Įvadiniame skyriuje aptariama tiriamoji problema, darbo aktualumas, aprašomas tyrimų objektas, formuluojamas darbo tikslas ir uždaviniai, aprašoma tyrimų metodika, darbo mokslinis naujumas, darbo rezultatų praktinė reikšmė, ginamieji teiginiai. Įvado pabaigoje pristatomos autoriaus paskelbtos publikacijos ir pranešimai nacionalinėse ir tarptautinėse konferencijose disertacijos tema bei disertacijos struktūra. Pirmasis skyrius skirtas literatūros apžvalgai. Jame pateiktos kompiuterių tinklo apsaugos mechanizmų (priemonių), tinklo saugumo modeliavimo metodų ir tinklo statistikos panaudojimo analitinės apžvalgos. Skyriaus pabaigoje formuluojamos išvados ir tikslinami disertacijos uždaviniai. Antrajame skyriuje pateiktas kompiuterių tinkle surinktos informacijos panaudojimo metodas statistinių duomenų apie tinklo srautus gavimui. Taip pat pateikti tinklo srautų statistinės analizės eksperimentiniai rezultatai. Eksperimentiniu būdu ir palyginimų metodu nustatytas paketų atėjimo laiko pasiskirstymo dėsnis. Trečiajame skyriuje pateiktas informacinių sistemų saugumo modeliavimo modelis. Ištirtas ir patikrintas modelio veikimas. Pateiktas valstybinių institucijų informacinių sistemų kategorijų aprašymas ir palyginimas. Ketvirtajame skyriuje pateikta metodika, kaip iš aptiktų incidentų statistikos gauti incidentų pasiskirstymo tikimybes įtakojančias saugumą. Pasiskirstymai pritaikyti naujajame modelyje. Gautos realios informacinės sistemos saugumo vertinimo charakteristikos. Disertacijos tema paskelbti 6 straipsniai ir perskaityti 7 pranešimai nacionalinėse ir tarptautinėse konferencijose

Moçambique e o panorama de segurança do Oceano Índico Ocidental : defesa de costa, segurança marítima e governação oceânica

A presente tese tem por objectivo, ilustrar como a região do Oceano Índico Ocidental, tonou-se numa arena importante da geopolítica, com interesses estratégicos que envolvem múltiplos atores de maior significado. Uma parte significativa das rotas que facilitam o fluxo de mercadorias através da via marítima estão localizados no Oceano Índico Ocidental. Tais rotas são bastante estratégicas para o comércio intra e extrarregional, tornando-se assim, vitais para a econimia global. As riquezas e as rotas marítimas da região, suscitam a emergência de diversas ameaças tradicionais e não tradicionais, cujo combate ou controlo constitui um imperativo aos Estados. Essa ação visa, tanto proteger o ambiente marinho e seus recursos, quanto a liberdade de navegação, bem como assegurar a estabilidade da soberania do mar territorial, impondo, assim, o cumprimento da lei e da ordem no mar. A segurança marítima compreensiva, coletiva e cooperativa constitui a base do que é esperado da região do Oceano Índico Ocidental no presente e no futuro. Esta tese oferece análises de riscos e vulnerabilidades de segurança marítima na Região do Oceano Índico Ocidental e Moçambique em particular. Para o desenvolvimento deste tema, cuja linha de pesquisa é Segurança Internacional, fez-se uma combinação das principais teorias do campo de Relações Internacionais, com destaque na Teoria Neo-realista e as teorias de ameaça, risco e vulnerabilidae, que foram fundamentais para a pesquiza, porque o nivel de ameaças “percepcionadas” pelos países do Oceano Indico Ocidental, foi a condição para a formação de alinças a nível regional na perspectiva de segurança cooperativa, com o objectivo de diminuir o risco de propagação da pirataria e do terrorismo maritimos, assim como de outros ilícitos, reduzindo assim, o nível de vulnerabilidade da maioria dos países da costa leste de África. Esta tese, de política estratégica internacional, emprega uma metodologia de pesquisa qualitativa. A abordagem é fundamentalmente normativa com evidências empíricas apresentadas para apoiar julgamentos. As observações e análises de discurso das perspectivas e prioridades de risco da segurança marítima fornecem resultados descritivos e interpretativos. A pesquisa é fundamentada na realidade contemporânea, com informações e julgamentos experimentais, reunidos a partir de uma variedade de fontes. Uma abordagem corelacional foi empregada na condução de análises comparativas e os resultados foram sintetizados.This thesis aims to illustrate how the Western Indian Ocean region has become an important arena of geopolitics, with strategic interests that involve multiple actors of greater significance. A significant part of the routes that facilitate the flow of goods through the sea are located in the Western Indian Ocean. Such routes are very strategic for intra and extraregional trade, thus becoming vital for the global economy. The region's riches and maritime routes give rise to the emergence of several traditional and non-traditional threats, whos combat or control is an imperative for States. This action aims both to protect the marine environment and its resources, as well as freedom of navigation, as well as to ensure the stability of territorial sea sovereignty, thus imposing compliance with law and order at sea. Comprehensive, collective and cooperative maritime security forms the basis of what is expected of the Western Indian Ocean region now and in the future. This thesis offers analyzes of maritime security risks and vulnerabilities in the Western Indian Ocean Region and Mozambique in particular. For the development of this theme, whose line of research is International Security, a combination of the main theories of the field of International Relations was made, with the theories of threat, risk and vulnerability, which were fundamental for the research, because the level of threats “perceived” by the countries of the Western Indian Ocean, was the condition for the formation of alliances at regional level in the perspective of cooperative security, with the aim of reducing the risk of propagation of maritime piracy and terrorism, as well as other illicit acts, reducing thus, the level of vulnerability of most countries on the east coast of Africa. This thesis, on international strategic policy, employs a qualitative research methodology. The approach is fundamentally normative with empirical evidence presented to support judgments. Observations and discourse analyzes of maritime security risk perspectives and priorities provide descriptive and interpretive results. The research is grounded in contemporary reality, with experimental information and judgments gathered from a variety of sources. A correlational approach was employed in conducting comparative analyzes and the results were synthesized

Security risk management by qualitative vulnerability analysis

Security risk assessment in the requirements phase is challenging because probability and damage of attacks are not always numerically measurable or available in the early phases of development. Selecting proper security solutions is also problematic because mitigating impacts and side-effects of solutions are not often quantifiable either. In the early development phases, analysts need to assess risks in the absence of numerical measures or deal with a mixture of quantitative and qualitative data. We propose a risk analysis process which intertwines security requirements engineering with a vulnerability-centric and qualitative risk analysis method. The proposed method is qualitative and vulnerability-centric, in the sense that by identifying and analyzing common vulnerabilities the probability and damage of risks are evaluated qualitatively. We also propose an algorithmic decision analysis method that considers risk factors and alternative security solutions, and helps analysts select the most cost-effective solution. The decision analysis method enables making a decision when some of the available data is qualitative

Security risk management by qualitative vulnerability analysis

Security risk assessment in the requirements phase is challenging because probability and damage of attacks are not always numerically measurable or available in the early phases of development. Selecting proper security solutions is also problematic because mitigating impacts and side-effects of solutions are not often quantifiable either. In the early development phases, analysts need to assess risks in the absence of numerical measures or deal with a mixture of quantitative and qualitative data. We propose a risk analysis process which intertwines security requirements engineering with a vulnerability-centric and qualitative risk analysis method. The proposed method is qualitative and vulnerability-centric, in the sense that by identifying and analyzing common vulnerabilities the probability and damage of risks are evaluated qualitatively. We also propose an algorithmic decision analysis method that considers risk factors and alternative security solutions, and helps analysts select the most cost-effective solution. The decision analysis method enables making a decision when some of the available data is qualitative