Помощь студентам в учебе
Анализ компонентов комплексной защиты автоматизированных систем
|
Введение 5
Глава 1. Обзор и анализ компонентов комплексной защиты АС 8
1.1 Описание и классификация автоматизированных систем 8
1.2 Сущность и задачи, решаемые комплексными системами защиты 11
1.3 Исследование угроз и риски безопасности информации в ИС 13
Глава 2. Анализ подходов и методов проектирования комплексных систем защиты АС 37
2.1 Анализ и сравнение методов защиты информации АС 37
2.3 Обзор законодательной базы в сфере защиты АС. Меры по защите АС . 46
2.4 Состав и содержание мер защиты АС 47
2.5 Анализ показателей и способов повышения живучести при разработке
комплексных систем защиты АС 48
Глава 3. Разработка и тестирование работы алгоритма для проектирования комплексной системы защиты АС 53
3.1 Разработка алгоритма многомерного поиска с помощью генетического
алгоритма 53
3.2 Экспериментальная часть 59
Заключение 65
Список используемой литературы 66
ПРИЛОЖЕНИЕ А Код программы 69
Глава 1. Обзор и анализ компонентов комплексной защиты АС 8
1.1 Описание и классификация автоматизированных систем 8
1.2 Сущность и задачи, решаемые комплексными системами защиты 11
1.3 Исследование угроз и риски безопасности информации в ИС 13
Глава 2. Анализ подходов и методов проектирования комплексных систем защиты АС 37
2.1 Анализ и сравнение методов защиты информации АС 37
2.3 Обзор законодательной базы в сфере защиты АС. Меры по защите АС . 46
2.4 Состав и содержание мер защиты АС 47
2.5 Анализ показателей и способов повышения живучести при разработке
комплексных систем защиты АС 48
Глава 3. Разработка и тестирование работы алгоритма для проектирования комплексной системы защиты АС 53
3.1 Разработка алгоритма многомерного поиска с помощью генетического
алгоритма 53
3.2 Экспериментальная часть 59
Заключение 65
Список используемой литературы 66
ПРИЛОЖЕНИЕ А Код программы 69
В настоящее время роль информационных технологий во всех сферах жизни нашего общества постоянно растет, особенно после перехода "индустриального общества" в "информационное". Основанное на все возрастающих объемах накопленной информации и использовании информационных технологий (ИТ) во всех сферах социальной жизни, происходит усиление динамичности процессов и ускорение прогресса.
Итогом информатизации являются новые ИТ, обеспечивающие эффективную комплексную обработку всей необходимой информации на всех этапах ее движения. Таким образом, информация является выходом информационных систем. Качество информации, как и любого продукта, это способность удовлетворять потребности общества. Показатели качества информации можно разделить на три группы. Во-первых, потребности потребителя: своевременность, актуальность, полнота, актуальность, терпимость. Во-вторых, это глубина, надежность и адекватность. В-третьих, это показатели безопасности: целостность и безопасность (в работе - степень защиты от случайного или злонамеренного получения людьми или процессами доступа к нему, не имея на это полномочий. Злоумышленные действия субъектов характеризуются не только случайными параметрами, но, как правило, непредсказуемы. Поэтому проблем безопасности становится все больше, а их решение становится все труднее с ростом информатизации областей человеческой деятельности. Негативными последствиями реализации информационных угроз является экономический ущерб.
Чтобы понять проблемы информационной безопасности, введены некоторые термины и определения.
Безопасность информации - состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности: уничтожения, искажения или несанкционированного использования.
Угрозы безопасность информации - события или действия, которые могут вызвать сбои в работе автоматизированной системы, связанные с уничтожением или несанкционированным использованием.
Комплексная защита информации - целенаправленное регулярное использование инструментов и методов в автоматизированных системах, а также реализация мер по поддержанию заданного уровня информационной безопасности для всего набора показателей и условий, существенных с точки зрения обеспечения информационной безопасности.
Автоматизированная система (АС): организованный набор средств, методов и мер, используемых для регулярной обработки информации в процессе решения ряда прикладных задач.
Качество информации - совокупность свойств, определяющих пригодность информации для удовлетворения определенных требований в соответствии с их назначением.
Огромное количество средств вычислительной техники и построенных и глобальных национальных и транснациональных сетей ЭВМ, построенных на их основе с использованием всех видов каналов связи, стало причиной распространения информации в местах ее хранения и обработки, что ухудшило ситуацию с защитой информации. Проблема обеспечения необходимого уровня безопасности сложных информационных систем оказалась очень сложной задачей, требующей от ее решения не только реализации конкретного комплекса научных, технических и организационных мер, но и создания комплексной системы мер и применения конкретных мер и методов для защиты информации во всей системе.
Предмет исследования - интегрированные системы защиты автоматизированных систем.
Актуальность данной работы заключается в анализе методов защиты сложных информационных систем
Методы исследования - генетический алгоритм и его модификации, теория надежности.
Объект исследования является многоуровневая система безопасности.
Цель бакалаврской работы - найти метод разработки многоуровневой системы безопасности с максимальной эффективностью.
Для достижение поставленной цели выполним следующие задачи:
• Исследование существующих методов разработки многоуровневых систем безопасности
• Анализ и сравнение методов
• Выбор наилучшего метода разработки многоуровневых систем безопасности
В работе анализируются этапы создания интегрированной защиты для автоматизированных систем, усложняющиеся многоуровневой структурой защищаемых систем и, следовательно, сложность задачи получения оптимального варианта защиты отдельных подсистем.
В работе исследованы методы повышения живучести систем, как способность противостоять негативным воздействиям на систему.
Проанализирована законодательная база, а также подходы к разработке комплексной защиты.
Разработана модификация генетического алгоритма для решения задачи многоуровневой оптимизации.
Выполнены эксперименты с помощью разработанной программы. Работа имеет следующую структуру. Введение, три главы, заключение, список литературы и приложение.
Итогом информатизации являются новые ИТ, обеспечивающие эффективную комплексную обработку всей необходимой информации на всех этапах ее движения. Таким образом, информация является выходом информационных систем. Качество информации, как и любого продукта, это способность удовлетворять потребности общества. Показатели качества информации можно разделить на три группы. Во-первых, потребности потребителя: своевременность, актуальность, полнота, актуальность, терпимость. Во-вторых, это глубина, надежность и адекватность. В-третьих, это показатели безопасности: целостность и безопасность (в работе - степень защиты от случайного или злонамеренного получения людьми или процессами доступа к нему, не имея на это полномочий. Злоумышленные действия субъектов характеризуются не только случайными параметрами, но, как правило, непредсказуемы. Поэтому проблем безопасности становится все больше, а их решение становится все труднее с ростом информатизации областей человеческой деятельности. Негативными последствиями реализации информационных угроз является экономический ущерб.
Чтобы понять проблемы информационной безопасности, введены некоторые термины и определения.
Безопасность информации - состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности: уничтожения, искажения или несанкционированного использования.
Угрозы безопасность информации - события или действия, которые могут вызвать сбои в работе автоматизированной системы, связанные с уничтожением или несанкционированным использованием.
Комплексная защита информации - целенаправленное регулярное использование инструментов и методов в автоматизированных системах, а также реализация мер по поддержанию заданного уровня информационной безопасности для всего набора показателей и условий, существенных с точки зрения обеспечения информационной безопасности.
Автоматизированная система (АС): организованный набор средств, методов и мер, используемых для регулярной обработки информации в процессе решения ряда прикладных задач.
Качество информации - совокупность свойств, определяющих пригодность информации для удовлетворения определенных требований в соответствии с их назначением.
Огромное количество средств вычислительной техники и построенных и глобальных национальных и транснациональных сетей ЭВМ, построенных на их основе с использованием всех видов каналов связи, стало причиной распространения информации в местах ее хранения и обработки, что ухудшило ситуацию с защитой информации. Проблема обеспечения необходимого уровня безопасности сложных информационных систем оказалась очень сложной задачей, требующей от ее решения не только реализации конкретного комплекса научных, технических и организационных мер, но и создания комплексной системы мер и применения конкретных мер и методов для защиты информации во всей системе.
Предмет исследования - интегрированные системы защиты автоматизированных систем.
Актуальность данной работы заключается в анализе методов защиты сложных информационных систем
Методы исследования - генетический алгоритм и его модификации, теория надежности.
Объект исследования является многоуровневая система безопасности.
Цель бакалаврской работы - найти метод разработки многоуровневой системы безопасности с максимальной эффективностью.
Для достижение поставленной цели выполним следующие задачи:
• Исследование существующих методов разработки многоуровневых систем безопасности
• Анализ и сравнение методов
• Выбор наилучшего метода разработки многоуровневых систем безопасности
В работе анализируются этапы создания интегрированной защиты для автоматизированных систем, усложняющиеся многоуровневой структурой защищаемых систем и, следовательно, сложность задачи получения оптимального варианта защиты отдельных подсистем.
В работе исследованы методы повышения живучести систем, как способность противостоять негативным воздействиям на систему.
Проанализирована законодательная база, а также подходы к разработке комплексной защиты.
Разработана модификация генетического алгоритма для решения задачи многоуровневой оптимизации.
Выполнены эксперименты с помощью разработанной программы. Работа имеет следующую структуру. Введение, три главы, заключение, список литературы и приложение.
В ходе моей работы были приняты во внимание основные проблемы, связанные с проектированием интегрированных систем безопасности на основе анализа показателей живучести. Для этого поставленные задачи были решены. Проведен обзор и анализ компонентов комплексной защиты автоматизированных систем. Показано, что современные сложные системы имеют многоуровневую структуру с взаимозависимыми элементами. При проектировании комплексных систем защиты возникает много проблемных подзадач, которые довольно сложно решить, соблюдая рекомендации закона и принимая во внимание потребности заказчика. Качество полученного решения сложно оценить без использования подхода, связанного с оценкой параметров живучести. Этот подход был использован в работе.
Повышение живучести невозможно без введения дополнительных элементов в структуру системы защиты - резерва, поэтому в качестве ключевой задачи, подходящей для проведения имитационного эксперимента, была выбрана модель многоуровневой избыточной системы. Для получения оптимального значения модели был использован генетический алгоритм, который я модифицировал. С помощью эксперимента был получен ряд значений после третьего поколения - оптимального решения. Разработанный алгоритм позволяет учитывать взаимное влияние подуровней на глобальную функцию цели, которая требуется для задач этого типа.
В результате разработанные схемы могут быть использованы для более высоких порядков структур автоматизированных систем. Разработанная методика позволяет обеспечить максимальную надежность системы, используя отдельное резервирование, то есть, кроме того, максимальное живучести с учетом ограничений - стоимость системы. В результате вам не придется переплачивать за лучший вариант разработки.
В заключение отмечу, что задание на выпускной квалификационной работы было выполнено полностью.
Повышение живучести невозможно без введения дополнительных элементов в структуру системы защиты - резерва, поэтому в качестве ключевой задачи, подходящей для проведения имитационного эксперимента, была выбрана модель многоуровневой избыточной системы. Для получения оптимального значения модели был использован генетический алгоритм, который я модифицировал. С помощью эксперимента был получен ряд значений после третьего поколения - оптимального решения. Разработанный алгоритм позволяет учитывать взаимное влияние подуровней на глобальную функцию цели, которая требуется для задач этого типа.
В результате разработанные схемы могут быть использованы для более высоких порядков структур автоматизированных систем. Разработанная методика позволяет обеспечить максимальную надежность системы, используя отдельное резервирование, то есть, кроме того, максимальное живучести с учетом ограничений - стоимость системы. В результате вам не придется переплачивать за лучший вариант разработки.
В заключение отмечу, что задание на выпускной квалификационной работы было выполнено полностью.
Подобные работы
- Моделирование автоматизированной системы мониторинга и диспетчеризации службы технической поддержки ИТ-подразделения вуза
Магистерская диссертация, информационные системы. Язык работы: Русский. Цена: 5500 р. Год сдачи: 2020 - Моделирование автоматизированной системы контроля рабочего времени профессорско-преподавательского состава вуза
Магистерская диссертация, информационные системы. Язык работы: Русский. Цена: 5550 р. Год сдачи: 2020 - Моделирование автоматизированной системы контроля рабочего времени профессорско-преподавательского состава вуза
Магистерская диссертация, математика и информатика. Язык работы: Русский. Цена: 5500 р. Год сдачи: 2020 - Исследование и внедрение автоматизированной системы управления подстанции 110/35/10 кВ
Дипломные работы, ВКР, электроэнергетика. Язык работы: Русский. Цена: 6500 р. Год сдачи: 2019 - Разработка рекомендаций по повышению эффективности защиты конфиденциальной информации в организации
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2020 - Параметрическое компьютерное моделирование механической обработки хрупких материалов для интеграции в автоматизированную систему технологической подготовки производства
Диссертации (РГБ), машиностроение. Язык работы: Русский. Цена: 4375 р. Год сдачи: 2021 - Автоматизированные системы управления техническим обслуживанием судовых устройств при плавании в арктических водах
Магистерская диссертация, информационные системы. Язык работы: Русский. Цена: 4995 р. Год сдачи: 2024 - Релейная защита и автоматика «Северо-Останиского нефтяного месторождения»
ОАО «Томскгазпром».
Дипломные работы, ВКР, электротехника. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ ОРГАНИЗАЦИИ
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 4940 р. Год сдачи: 2018