Анализ рисков информационной безопасности на основе нечеткой когнитивной карты

• Номер работы:
  527295
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  30.04.2019 г.
• Объем работы:
  61 стр.
• Содержание:
  Введение 3
  1 Технологии управления информационными рисками 5
  1.1 Сравнительный анализ существующих средств управления информационными рисками 5
  1.2 Национальные стандарты в области обеспечения информационной безопасности 8
  1.3 Обзор методик информационных рисков 17
  1.4 Применение нечетких когнитивных карт для анализа рисков 26
  1.5 Выводы по первой главе 30
  2 Методика анализа информационных рисков для АСУ ТП 32
  2.1 Управление идентификацией и аутентификацией 32
  2.2 Контроль использования и целостность системы 33
  2.3 Конфиденциальность данных и ограничения на их поток 35
  2.4 Работоспособность и доступность ресурсов 37
  Выводы по второй главе 38
  3 Результаты моделирования для ИБ АСУ ТП 40
  3.1 Моделирование рисков информационной безопасности на основе НКК для ИБ АСУ ТП 40
  3.2 Анализ результатов моделирования для ИБ АСУ ТП 48
  Выводы по третьей главе 53
  Заключение 54
  Список литературы 57
  
  ?
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Анализ рисков информационной безопасности на основе нечеткой когнитивной карты
  Введение
  Сложность разработки политики безопасности для конкретного предприятия связана с необходимостью учета большого числа дестабилизирующих факторов, влияние которых может быть как прямым, так и опосредованным. Поэтому иногда внедряя достаточно дорогие средства защиты владелец не получает ожидаемого уровня безопасности.
  Так применяя дорогое оборудование, обеспечивающие защиту доступа в помещения, не обеспечивается организационных мер по запрету использования сотрудниками различных носителей информации или посещения определенных сайтов. В результате такого формирования политики безопасности не снижается уровень рисков хищений и фальсификации данных. В реальных условиях иногда нет возможности запретить исполнение каких-то операций или закрыть доступ к активам, так как к ним должны иметь доступ клиенты или же субподрядчики.
  В таких условиях необходимо проведение комплексной оценки влияния различных дестабилизирующих факторов на уровень рисков обхода системы безопасности компании. Особенно важным является оценка такого эффекта для технологических процессов, управляемых при помощи АСУ ТП. Риски, связанные с нестабильной работой таких систем могут привести к технологичным катастрофам, а не только давать финансовый ущерб.
  .......................
  1 Технологии управления информационными рисками
  1.1 Сравнительный анализ существующих средств управления информационными рисками
  В настоящее время разработано большое количество методик и инструментальных средств управления информационными рисками, под которыми понимается определение параметров риска, АОР (анализ и оценка риска), а также выделение операций над рисками. Достаточно частой является ситуация, при которой для повышения эффективности решения задач защиты информации (ЗИ) у специалистов предприятия существует необходимость выбора определенного средства, которое удовлетворяет заранее поставленным требованиям информационной безопасности (ИБ). Существует несколько подходов, позволяющих выполнить сравнительный анализ средств управления информационными рисками. Одним из наиболее востребованных является подход, заключающийся в интегрированном представлении параметров риска (ИППР). Благодаря указанному подходу существует возможность унификации процесса анализа рассматриваемых инструментальных средств, благодаря чему повышается эффективность осуществления их выбора.
  Для интегрированного представления параметров риска с отображением на сферу информационной безопасности целесообразным является представление риска, как кортежа из десяти компонентов , где - является событием, - мерой риска, - действием, - вероятностью, - характеристикой ситуации, - ситуацией выбора, - опасностью, - расходами (затратами и потерями), - частотой, - отклонением от цели. .....................