
Тип работы:	Предмет:	Язык работы:

Анализ компонентов комплексной защиты автоматизированных систем

Работа №	106803
Тип работы	Бакалаврская работа
Предмет	информатика
Объем работы	79
Год сдачи	2020
Стоимость	4300 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	82

Не подходит работа?

Узнай цену на написание

Содержание

Введение 5
Глава 1. Обзор и анализ компонентов комплексной защиты АС 8
1.1 Описание и классификация автоматизированных систем 8
1.2 Сущность и задачи, решаемые комплексными системами защиты 11
1.3 Исследование угроз и риски безопасности информации в ИС 13
Глава 2. Анализ подходов и методов проектирования комплексных систем защиты АС 37
2.1 Анализ и сравнение методов защиты информации АС 37
2.3 Обзор законодательной базы в сфере защиты АС. Меры по защите АС . 46
2.4 Состав и содержание мер защиты АС 47
2.5 Анализ показателей и способов повышения живучести при разработке
комплексных систем защиты АС 48
Глава 3. Разработка и тестирование работы алгоритма для проектирования комплексной системы защиты АС 53
3.1 Разработка алгоритма многомерного поиска с помощью генетического
алгоритма 53
3.2 Экспериментальная часть 59
Заключение 65
Список используемой литературы 66
ПРИЛОЖЕНИЕ А Код программы 69

Введение

В настоящее время роль информационных технологий во всех сферах жизни нашего общества постоянно растет, особенно после перехода "индустриального общества" в "информационное". Основанное на все возрастающих объемах накопленной информации и использовании информационных технологий (ИТ) во всех сферах социальной жизни, происходит усиление динамичности процессов и ускорение прогресса.
Итогом информатизации являются новые ИТ, обеспечивающие эффективную комплексную обработку всей необходимой информации на всех этапах ее движения. Таким образом, информация является выходом информационных систем. Качество информации, как и любого продукта, это способность удовлетворять потребности общества. Показатели качества информации можно разделить на три группы. Во-первых, потребности потребителя: своевременность, актуальность, полнота, актуальность, терпимость. Во-вторых, это глубина, надежность и адекватность. В-третьих, это показатели безопасности: целостность и безопасность (в работе - степень защиты от случайного или злонамеренного получения людьми или процессами доступа к нему, не имея на это полномочий. Злоумышленные действия субъектов характеризуются не только случайными параметрами, но, как правило, непредсказуемы. Поэтому проблем безопасности становится все больше, а их решение становится все труднее с ростом информатизации областей человеческой деятельности. Негативными последствиями реализации информационных угроз является экономический ущерб.
Чтобы понять проблемы информационной безопасности, введены некоторые термины и определения.
Безопасность информации - состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности: уничтожения, искажения или несанкционированного использования.
Угрозы безопасность информации - события или действия, которые могут вызвать сбои в работе автоматизированной системы, связанные с уничтожением или несанкционированным использованием.
Комплексная защита информации - целенаправленное регулярное использование инструментов и методов в автоматизированных системах, а также реализация мер по поддержанию заданного уровня информационной безопасности для всего набора показателей и условий, существенных с точки зрения обеспечения информационной безопасности.
Автоматизированная система (АС): организованный набор средств, методов и мер, используемых для регулярной обработки информации в процессе решения ряда прикладных задач.
Качество информации - совокупность свойств, определяющих пригодность информации для удовлетворения определенных требований в соответствии с их назначением.
Огромное количество средств вычислительной техники и построенных и глобальных национальных и транснациональных сетей ЭВМ, построенных на их основе с использованием всех видов каналов связи, стало причиной распространения информации в местах ее хранения и обработки, что ухудшило ситуацию с защитой информации. Проблема обеспечения необходимого уровня безопасности сложных информационных систем оказалась очень сложной задачей, требующей от ее решения не только реализации конкретного комплекса научных, технических и организационных мер, но и создания комплексной системы мер и применения конкретных мер и методов для защиты информации во всей системе.
Предмет исследования - интегрированные системы защиты автоматизированных систем.
Актуальность данной работы заключается в анализе методов защиты сложных информационных систем
Методы исследования - генетический алгоритм и его модификации, теория надежности.
Объект исследования является многоуровневая система безопасности.
Цель бакалаврской работы - найти метод разработки многоуровневой системы безопасности с максимальной эффективностью.
Для достижение поставленной цели выполним следующие задачи:
• Исследование существующих методов разработки многоуровневых систем безопасности
• Анализ и сравнение методов
• Выбор наилучшего метода разработки многоуровневых систем безопасности
В работе анализируются этапы создания интегрированной защиты для автоматизированных систем, усложняющиеся многоуровневой структурой защищаемых систем и, следовательно, сложность задачи получения оптимального варианта защиты отдельных подсистем.
В работе исследованы методы повышения живучести систем, как способность противостоять негативным воздействиям на систему.
Проанализирована законодательная база, а также подходы к разработке комплексной защиты.
Разработана модификация генетического алгоритма для решения задачи многоуровневой оптимизации.
Выполнены эксперименты с помощью разработанной программы. Работа имеет следующую структуру. Введение, три главы, заключение, список литературы и приложение.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В ходе моей работы были приняты во внимание основные проблемы, связанные с проектированием интегрированных систем безопасности на основе анализа показателей живучести. Для этого поставленные задачи были решены. Проведен обзор и анализ компонентов комплексной защиты автоматизированных систем. Показано, что современные сложные системы имеют многоуровневую структуру с взаимозависимыми элементами. При проектировании комплексных систем защиты возникает много проблемных подзадач, которые довольно сложно решить, соблюдая рекомендации закона и принимая во внимание потребности заказчика. Качество полученного решения сложно оценить без использования подхода, связанного с оценкой параметров живучести. Этот подход был использован в работе.
Повышение живучести невозможно без введения дополнительных элементов в структуру системы защиты - резерва, поэтому в качестве ключевой задачи, подходящей для проведения имитационного эксперимента, была выбрана модель многоуровневой избыточной системы. Для получения оптимального значения модели был использован генетический алгоритм, который я модифицировал. С помощью эксперимента был получен ряд значений после третьего поколения - оптимального решения. Разработанный алгоритм позволяет учитывать взаимное влияние подуровней на глобальную функцию цели, которая требуется для задач этого типа.
В результате разработанные схемы могут быть использованы для более высоких порядков структур автоматизированных систем. Разработанная методика позволяет обеспечить максимальную надежность системы, используя отдельное резервирование, то есть, кроме того, максимальное живучести с учетом ограничений - стоимость системы. В результате вам не придется переплачивать за лучший вариант разработки.
В заключение отмечу, что задание на выпускной квалификационной работы было выполнено полностью.

Литература

1. www.dvgu.ru - Коммерческая тайна предприятия.
2. www.bre.ru - Прогноз финансовых рисков, статья «О системах контроля и управления доступом» А. Барышников.
3. Отраслевые решения Cisco для промышленности - http: //www.cisco.com/web/strategy/manufacturing/index.html.
4. Решения Cisco для индустриальных сетей - http://www.cisco.com/c/en/us/solutions/enterprise/networks/industrial- networking/index.html.
5. Решения Cisco для топливно-энергетического комплекса http: //www.cisco.com/web/strategy/energy/index.html.
6. Совместные решения Cisco и Rockwell Automation
http://www.cisco.com/web/strategy/manufacturing/ciscorockwell automation .html.
7. Разработка сетевой инфраструктуры АСУ ТП - http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html
8. Чжао Л., Карманов А.Г., Бондаренко И.Б., Ткачев К.О. Разработка модели угроз информационной безопасности при организации системы связи с наземным подвижным объектом // Актуальные вопросы науки и техники: Сборник научных трудов по итогам международной научно-практической конференции, Самара, 7 апреля 2015 г. Том II - 2015. - с. 194-196.
9. Карманов А.Г., Бондаренко И.Б., Чжао Л., Ткачев К.О. Оценка живучести сложных информационных систем связи с подвижными объектами// Информация и Космос, №3 - 2015. - 180с., стр. 36-41.
10. Буза, М. К. Архитектура компьютеров : учебник для студентов вузов по специальностям "Информатика", "Прикладная информатика", "Прикладная математика" / М. К. Буза. - Минск : Вышэйшая школа, 2015. - 414 с. : ил.
11. Вержбалович, Д. И. Кибервойна : аспекты безопасности использования информационного пространства / Д. И. Вержбалович. - Минск : Беларуская Энцыклапедыя 1мя Петруся Броукц 2015. - 117 с.
12. Федотова, Е. Л. Информационные технологии и системы : учебное пособие для студентов вузов по специальности 080801 "Прикладная информатика" и другим экономическим специальностям / Е. Л. Федотова. - Москва: Форум, Москва: Форум, Москва: ИНФРА-М, 2016. - 351 с.: ил., табл. - (Высшее образование. - Профессиональное образование).
13. Информационная безопасность: философские, правовые,
этические, психологические, институциональные, технологические аспекты деятельности: материалы Международной научно-технической конференции (Минск, 12 апреля 2012 г.) / гл. ред. Г. М. Бровка. - Минск: Зорны Верасок,
2015. - 320 с.
14. Методы и технические средства обеспечения безопасности. Лабораторный практикум / коллект. автор, кол. авт. Белорусский государственный университет информатики и радиоэлектроники. - Минск: БГУИР, 2015. - Ч.1. - 66 с.
15. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 с.
16. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 с.
17. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 с.
18. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2016. — 239 с.
19. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ,
2016. — 280 с.
20. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 с.
21. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2016. — 296 с.
22. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2017. — 277 с.
23. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 с.