
Тип работы:	Предмет:	Язык работы:

Организация защиты информации в образовательной организации при возникновении чрезвычайных и аварийных ситуаций (на примере ФГБОУ ВО ТГУ)

Работа №	116925
Тип работы	Магистерская диссертация
Предмет	техносферная безопасность
Объем работы	95
Год сдачи	2019
Стоимость	4870 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	62

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 4
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 7
ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 8
1 Информационная безопасность в условиях угрозы возникновения
стихийных бедствий, чрезвычайных и аварийных ситуаций 9
1.1 Роль и задачи информационной безопасности в условиях
возникновения ситуаций техногенного характера 9
1.2 Организация защиты информации в чрезвычайных и аварийных
ситуациях 14
1.3 Методика расчета эффективности процессов защиты информации на
критически важных объектах 33
2 Разработка решения по совершенствованию уровня безопасности
информационной инфраструктуры в условиях возможности ситуаций естественно-техногенного характера, аварий и катастроф 42
2.1 Модель рисков нарушений уровня информационной безопасности в
условиях возможности наступления деструктивных событий 42
2.2 Моделирование угроз безопасности в интегрированных
автоматизированных системах управления техносферной безопасностью 46
2.3 Разработка плана DPR 57
2.4 Определение методов программы научных исследований 60
3 Проведение теоретических и экспериментальных исследований 64
3.1 Определение методики исследования 64
3.2 Методология теоретического исследования 65
3.3 Методология экспериментальных исследований 66
3.4 Изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты и влияние их на производительность серверного оборудования
при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями 69
3.5 Анализ результатов исследований, формулирование выводов и рекомендаций 77
ЗАКЛЮЧЕНИЕ 81
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 83
ПРИЛОЖЕНИЕ А 97

Введение

Актуальность темы настоящего диссертационного исследования определяется тем, что безопасность информационной инфраструктуры образовательного учреждения является обязательным условием и одним из критериев эффективности деятельности образовательного учреждения и обеспечения качества образования. При этом следует отметить отсутствие отраслевых методик действий по защите информации при возникновении внештатных ситуаций. Все это обусловило цель работы - разработку алгоритма организации системы защиты для обеспечения информационной безопасности на объектах инфраструктуры при возникновении чрезвычайных и аварийных ситуаций.
Обеспечение нормального функционирования образовательного учреждения в течение длительного промежутка времени требует обязательного учета возможности возникновения нештатных ситуаций различного типа и характера. Поэтому подготовка любого объекта к работе в условиях чрезвычайных ситуаций позволяет не только обеспечить должный уровень безопасности сотрудников и собственности образовательного учреждения, но и уменьшить влияние отрицательных воздействий.
Цель диссертационного исследования: анализ рисков возникновения внештатных ситуаций и их деструктивного воздействия на защищаемую информацию и инфраструктуру локальной вычислительной сети образовательной организации.
Объект диссертационного исследования: Тольяттинский государственный университет.
Предмет диссертационного исследования: инфраструктура сети, оборудования, информационных активов.
Задачи диссертационного исследования:
- изучить существующие решения;
- разработать методику защиты информации при возникновении чрезвычайных и аварийных ситуаций на примере ВУЗа.
предположении, что организация защиты информации в образовательном учреждении при опасности возникновения чрезвычайных ситуаций будет производиться более эффективно и качественно на основе оценки и анализа существующих рисков, если:
- рассмотрены подходы и методологические основания к исследованию информационной безопасности при возникновении ЧС;
- проанализированы риски возникновения ЧС и определены критерии их приемлемости;
- смоделирован алгоритм действий сотрудников при возникновении ЧС на основе имитационной модели угроз безопасности;
- проведена оценка эффективности применяемых средств защиты от воздействия деструктивных факторов;
- проведена работа по предупреждению и предотвращению чрезвычайных ситуаций на территории образовательного учреждения.
Практическая и теоретическая ценность работы состоит в повышении эффективности информационной безопасности при воздействии деструктивных факторов, оптимизация существующих средств и методик защиты, и, как следствие, обеспечение непрерывного доступа к информации при любых внешних воздействиях при сохранении ее целостности. При этом обеспечивается непрерывность бизнес-процессов при функционировании университета.
Во введении обосновываются актуальность и степень научной разработанности проблемы, определяются цель и задачи исследования.
В первом разделе приводятся понятия информационной опасности, информационной безопасности, информационной угрозы. Определяются факторы или совокупность факторов, создающих информационную опасность объектов и информационных активов университета.
Рассматривается физическая защита инфраструктуры от воздействий окружающей среды.
Рассматриваются экологические проблемы в структуре информационной безопасности, факторы информационно-психологического воздействия на сотрудников в условиях ЧС.
Второй раздел содержит определение опасности возникновения чрезвычайных и аварийных ситуаций и оценка их воздействия на информационную инфраструктуру.
Производится анализ существующих рисков, их оценка для дальнейшего совершенствования информационной безопасности, составляется модель угроз с последующими мерами нейтрализации рисков негативного воздействия. Рассматриваются методики прогнозирования ЧС.
Выводы являются основой оценки эффективности текущих мероприятий по оценке рисков информационной безопасности, связанных с возникновением внештатных ситуаций.
В третьем разделе описываются методика и проведение экспериментальных исследований, изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты, и влияние их на производительность серверного оборудования при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями.
В заключении в обобщённом виде сформулированы выводы и рекомендации, полученные в ходе исследований.
Структура диссертации. Диссертация состоит из введения, разделов, заключения, списка используемых источников; основная часть изложена на 86 страницах; работа содержит 17 рисунков, 8 таблиц, 1 приложение.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Результатом выполнения исследовательских работ является получение практических навыков описания алгоритма проведения теоретических и экспериментальных исследований, проведению исследования выбранного объекта, анализу результатов исследований и формулировке выводы и рекомендации к практическому применению полученных результатов.
В рамках данной работы поставленные задачи для достижения цели решены в полном объеме.
Было определено, что безопасность информационной инфраструктуры образовательного учреждения является обязательным условием и одним из критериев эффективности деятельности образовательного учреждения и обеспечения качества образования. Проанализированы существующие методики действий при возникновении внештатных ситуаций, при этом отмечено отсутствие отраслевых методик действий. За рубежом широко применяется план DPR - восстановление инфраструктуры после деструктивных событий. У нас в стране подобный план только начал появляться на рынке услуг инфраструктуры ИБ. Все это обусловило выполнение основной цели работы - разработку алгоритма организации системы защиты для обеспечения информационной безопасности на объектах инфраструктуры при возникновении чрезвычайных и аварийных ситуаций.
Были определены риски безопасности, на основе которых разработана модель угроз, определены актуальность угроз и сформулированы методы минимизации рисков применительно к существующей инфраструктуре и прогнозированию ситуаций.
На основе актуальности угроз схематически разработан план восстановления инфраструктуры, разработан и приведен в приложении А план действий ответственных лиц во внештатных ситуациях.
Произведен математический расчет рисков несанкционированного доступа к информации в условиях возможности деструктивных событий.
Сформулирована методика организации защиты информации в чрезвычайных и аварийных ситуациях как непрерывный управленческий процесс.
Определена методология теоретического исследования целевой проблемы с конечной целью создания систем предупреждения аварийных ситуаций, разработки организационных мер с учетом выводов исследований, мер по исключению НСД в ИС в условиях отказов ее функционирования, систем жизнеобеспечения при стихийных бедствиях.
Произведен теоретический анализ (оценка) опасных и вредных факторов, генерируемых элементами среды обитания (технологических процессов, инфраструктуры, природных и социальных явлений).
Был проведен эксперимент с целью подтвердить сформулированную гипотезу, изучить изменение характеристик производительности объекта от изменяющихся внешних факторов, проанализировать последствия от возникновения чрезвычайных ситуаций.
В ходе эксперимента проведено изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты и влияние их на производительность серверного оборудования при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями.
По результатам исследований сформулированы выводы, на основании которых выработаны рекомендации с целью обеспечения максимальной производительности и непрерывности работы серверного оборудования и, как следствие, обеспечение целостности и доступности обрабатываемой на серверах информации.

Литература

1 Власов, И.А. Моделирование угроз безопасности информации в
автоматизированных системах управления (асу) техносферной безопасностью / И.А. Власов; Научные вести - 2018, - №3 УДК 338.341.018 - С. 23-29. [Электронный ресурс] URL:
http://www.nvesti.ru/wp-
content/uploads/2018/10/журнал Научные вести 3.pdf(дата обращения: 29.03.2019).
2 Дубовик, О.Л. «Экологическое право» Учеб. - методическое пособие / Дубовик О.Л. - М. : Проспект, ТК Велби, 2007. - 688 c.
3 COBIT® 5 ISBN 978-1-60420-290-8 © 2012 ISACA. Руководство по использованию. [Электронный ресурс]. URL:www.isaca.org/COBITuse(дата обращения: 15.03.2019).
4 Definitive 7 Point Disaster Recovery Planning Checklist [Электронный ресурс]. URL:https://phoenixnap.com/blog/disaster-recovery-plan-checklist(дата обращения: 04.04.2019).
5 Статистика от ISASA [Электронный ресурс]. URL:
http://www.isaca. org/cyber/Documents/State-of (дата обращения:
01.04.2019).
6 Мельников, В.П., Информационная безопасность и защита информации / Клейменов С.А., Петраков А.М; 3-е изд., стер. - М. : Наука, 2008. - 336 с.
7 ISO/IEC 31010, Risk management — Risk assessment techniques. Checklist
[Электронный ресурс]. URL: https://www. dvbi.ru/risk-
management/library/Token/ViewInfo/ItemId/8/ISO-31010-2009-Risk-Management-Risk-Assessment-Techniques-eng-rus(дата обращения: 28.03.2019).
8 Технология информационного обеспечения бизнес-процессов в экстремальных ситуациях. Открытое образование - 2010, - №4 УДК
004.853 ББК 20 [Электронный ресурс]. URL:
https://doi.org/10.21686/1818-4243-2018-4(дата обращения: 29.03.2019).
9 ГОСТ Р ИСО/МЭК 17799- 2005 Практические правила управления информационной безопасностью [Электронный ресурс]. URL: http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005(дата обращения: 19.03.2019)
10 ISO/IEC 27002 Информационные технологии. Свод правил по управлению защитой информации. [Электронный ресурс]. URL: https://files.stroyinf.rU/Data2/1/4293777/4293777199.pdf(дата обращения: 03.04.2019).
11 Горина, Л.Н Производственная практика «научно-исследовательская работа» по направлению подготовки магистров «Техносферная безопасность», Учеб. - методическое пособие. - Тольятти: Изд-во ТГУ, 2016. - 33 с.
12 Гатчин, Ю.А. Технология информационного обеспечения бизнес- процессов в экстремальных ситуациях / Ю.А. Гатчин, С.А. Арустамов, В.В. Сухостат, - М. : Открытое образование, 2010. - № 4. - С. 10-20.
13 Гришина, Н.В. Организация комплексной системы защиты информации / Н.В. Гришина; - М. : «Гелиос АРВ», 2007. 256 с.
14 Краснов, А.В., Горина, Л.Н. Научно-исследовательская работа. По направлению подготовки 20.04.01 «Техносферная безопасность». - Тольятти: изд-во ТГУ, 2016. - 164с.
15 Abraham Kaplan The Conduct of Inquiry: Methodology for Behavioral Science / A. Kaplan; -М. : San Francisco.Chandler, 1964, - 262 с .
16 ГОСТ 22261-94. Средства измерений электронных и магнитных величин. Общие технические условия. [Электронный ресурс]. URL: http://docs.cntd.ru/document/gost-22261 -94(дата обращения: 19.03.2019)
17 ИСО/МЭК ТО 13335-3-2007 Методы и средства обеспечения
безопасности [Электронный ресурс]. URL: http://internet-
law.ru/gosts/gost/5475/(дата обращения: 17.03.2019).
18 ГОСТ 8.558-93 ГСИ. Государственная ресурс]. URL:
https://www.internet-law.rU/gosts/gost/383 87/ (дата обращения:
27.03.2019).
19 ГОСТ 12.0.002-80 (1999) ССБТ. Термины и определения [Электронный ресурс]. URL:http://internet-law.rU/gosts/gost/61000/(дата обращения: 17.03.2019).
20 Стандарт COBIT 5: Бизнес-модель по руководству и управлению ИТ на
предприятии [Электронный ресурс]. URL:
http://www.wikiitil.ru/books/Cobit-5 frm rus 0813.pdf(дата обращения: 24.03.2019).
21 СанПиН 2.2.4.548-96 Санитарные нормы микроклимата
производственных помещений [Электронный ресурс]. URL: http://www.tehbez.ru/docum/documshow dpcumid 333.html (дата
обращения 03.04.2019).
22 Федеральный закон от 21.12.1994 N 69- ФЗ «О пожарной
безопасности» (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons doc LAW 5438/ (дата
обращения: 02.04.2019).
23 Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности"
[Электронный ресурс]. URL:
http://www.consultant.ru/document/cons doc LAW 108546/ (дата
обращения: 12.04.2019).
24 Федеральный закон от 06.12.2007 №99-ФЗ «О лицензировании
отдельных видов деятельности» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons doc LAW 113658/ (дата
обращения: 05.04.2019).
25 Приказ ФСТЭК от 18.02.2013 г. №21 « Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных». [Электронный ресурс]. URL:
http: //www.consultant.ru/document/cons doc LAW 146520/ (дата
обращения 13.04.2019).
26 Козак, Н.Н. Правовые основы и практическое обеспечение комплексной безопасности в организациях / Н.Н. Козак; Учебное пособие. - М. : Издательские решения, 2016 - 246 с.
27 Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия / В.А. Игнатьев; Монография. Старый Оскол, М. : ООО «ТНТ», 2005. - 448 с.
28 Емельянников, М.В. Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных / М.В. Емельянников; М. : «Veeam», 2015, -215 с.
29 Таненбаум, Э. Т18 Компьютерные сети/ Э. Таненбаум, Д. Уэзеролл; М. : СПб.Питер, 2012. — 960 с.
30 Бадалова, А.Г. Управление рисками деятельности предприятия / А.Г. Бадалова; Учебное пособие. М. : Вузовская книга, 2016. — 234 с.