📄Работа №216305
Тема: УПРАВЛЕНИЕ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ
Тип работы
Магистерская диссертация
Предмет
Информационные системы
Объем:
95 листов
Год:
2020
Просмотров:
12
5200
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1 АНАЛИЗ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕГМЕНТЕ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ 8
1.1 Сущность проблемы управления защищенностью информации 8
1.2 Инфраструктура распределенной корпоративной информационной системы и модель
защищенности информации в ней 16
1.3 Современные концепции защищенности информации в корпоративных информационных
системах 21
ГЛАВА 2 МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 31
2.1 Основные научно-теоретические подходы к разработке систем управления защитой
информации 31
2.2 Методы анализа информации по идентификации атак 37
2.3 Методы оценки защищенности информационной системы 39
ГЛАВА 3 МОДЕЛЬ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННЫХ РИСКОВ В СЕГМЕНТЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 46
3.1 Обзор методологической базы исследования информационных рисков 46
3.2 Постановка задачи оценивания риска информационной системы 50
3.3 Моделирование анализа факторов информационного риска на основе лингвистического
подхода 56
ГЛАВА 4 МОДЕЛИРОВАНИЕ РАЦИОНАЛЬНОГО МОДЕЛЬНОГО СОСТАВА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 65
4.1 Построение модели системы защиты информации 65
4.2 Разработка моделей противодействия угрозам информационной безопасности в условиях
неопределенности 67
4.2.1 Принятие решений в случае потенциально возможной межсегментной атаки 68
4.2.2 Принятие решений по реагированию в случае потенциальновозможного внешнего вторжения
по радиоканалу (Wi-Fi, Wi-MAX соединение) 69
4.2.3 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения
через периметр по линиям связи 73
4.3 Разработка структуры системы интеллектуальной поддержки принятия решений по
оперативному управлению защитой информации 75
ЗАКЛЮЧЕНИЕ 87
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 89
ПРИЛОЖЕНИЕ А Функция реализации 95
ГЛАВА 1 АНАЛИЗ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕГМЕНТЕ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ 8
1.1 Сущность проблемы управления защищенностью информации 8
1.2 Инфраструктура распределенной корпоративной информационной системы и модель
защищенности информации в ней 16
1.3 Современные концепции защищенности информации в корпоративных информационных
системах 21
ГЛАВА 2 МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 31
2.1 Основные научно-теоретические подходы к разработке систем управления защитой
информации 31
2.2 Методы анализа информации по идентификации атак 37
2.3 Методы оценки защищенности информационной системы 39
ГЛАВА 3 МОДЕЛЬ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННЫХ РИСКОВ В СЕГМЕНТЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 46
3.1 Обзор методологической базы исследования информационных рисков 46
3.2 Постановка задачи оценивания риска информационной системы 50
3.3 Моделирование анализа факторов информационного риска на основе лингвистического
подхода 56
ГЛАВА 4 МОДЕЛИРОВАНИЕ РАЦИОНАЛЬНОГО МОДЕЛЬНОГО СОСТАВА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 65
4.1 Построение модели системы защиты информации 65
4.2 Разработка моделей противодействия угрозам информационной безопасности в условиях
неопределенности 67
4.2.1 Принятие решений в случае потенциально возможной межсегментной атаки 68
4.2.2 Принятие решений по реагированию в случае потенциальновозможного внешнего вторжения
по радиоканалу (Wi-Fi, Wi-MAX соединение) 69
4.2.3 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения
через периметр по линиям связи 73
4.3 Разработка структуры системы интеллектуальной поддержки принятия решений по
оперативному управлению защитой информации 75
ЗАКЛЮЧЕНИЕ 87
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 89
ПРИЛОЖЕНИЕ А Функция реализации 95
📖 Введение
В данном диссертационном исследовании рассматриваются вопросы построения комплексной системы защиты информации корпоративной информационной системы на основе интеллектуальных технологий. Безопасность информационных систем - одна из самых больших проблем, стоящих перед технологическим веком общества. Высокая степень автоматизации процессов в современном обществе ставит его в зависимость от уровня безопасности применяемых информационных технологий.
Актуальность работы. Текущий этап развития в области обмена информацией представляет собой интенсивное внедрение современных информационных технологий, массовым распространением сетей различного уровня охвата - локального, корпоративного, глобального, создающего огромный потенциал применения информационного обмена в разнообразных сферах бизнеса. Технологии управления бизнесом, возможности его масштаба в различных сферах деятельности определяются корпоративными информационными системами (КИС), охватывающие в себе инфраструктуру и различные информационные сервисы. Инфраструктура КИС включает сети, серверы, рабочие станции, охватывая подразделения, которые могут быть развернуты по всему миру. Сегмент (СГ КИС) служит структурной единицей КИС.
Массовое использование IT-технологии в КИС вынуждает серьезно относиться к информационной безопасности из-за наличия угроз по защите информации.
Современные теоретические и практические разработки, гарантирующие защиту информации (ЗИ) обладают некоторыми противоречиями: обостренным вниманием к безопасности информационных объектов, значительно повышенными требованиями, которые предъявляются к ЗИ, внедрением принятых международных стандартов по гарантиям информационной безопасности (ИБ), все возрастающими расходами для обеспечения ЗИ, а с другой стороны ущерб, наносимый владельцам информационных ресурсов компьютерными атаками, увеличивается.
Современные подходы к организации информационной безопасности не обеспечивают должного соответствия требованиям ИБ. Основные недостатки используемых систем (СЗИ) обычно обусловлены сложными технологиями построения архитектуры СЗИ и использованием стратегий от уже известных угроз, как правило, оборонительного характера.
Поэтому, результативное использование информационных технологий в деятельности корпораций требует эффективно управляемых системы ЗИ, поскольку система, которая реализует процессы управления событиями ИБ, планированием модульной структуры системы ЗИ и аудит информационной безопасности, должны проводиться автономно на уровне сегмента КИС.
Объект управления системой информационной безопасности представляет собой сложную организационно-техническую систему, работающую в условиях неопределенности и неполного знания состояния информационной среды. Таким образом, система должна управляться с применением системного анализа и требуемой интеллектуальной поддержкой
Проблемы обеспечения ИБ отражены в работах многих российских и зарубежных ученых. Однако до настоящего времени недостаточно проработанными являются методы обеспечения адаптивной защиты информации, направленные на автоматизацию управления безопасностью информационных систем, которое обеспечивает требуемый уровень ЗИ на протяжении всего времени функционирования системы.
Способом разрешения отмеченной выше проблемы может являться интеллектуальная поддержка в управлении ЗИ в сегменте КИС, подходящих моделей, методов, алгоритмов и программного обеспечения.
...
Актуальность работы. Текущий этап развития в области обмена информацией представляет собой интенсивное внедрение современных информационных технологий, массовым распространением сетей различного уровня охвата - локального, корпоративного, глобального, создающего огромный потенциал применения информационного обмена в разнообразных сферах бизнеса. Технологии управления бизнесом, возможности его масштаба в различных сферах деятельности определяются корпоративными информационными системами (КИС), охватывающие в себе инфраструктуру и различные информационные сервисы. Инфраструктура КИС включает сети, серверы, рабочие станции, охватывая подразделения, которые могут быть развернуты по всему миру. Сегмент (СГ КИС) служит структурной единицей КИС.
Массовое использование IT-технологии в КИС вынуждает серьезно относиться к информационной безопасности из-за наличия угроз по защите информации.
Современные теоретические и практические разработки, гарантирующие защиту информации (ЗИ) обладают некоторыми противоречиями: обостренным вниманием к безопасности информационных объектов, значительно повышенными требованиями, которые предъявляются к ЗИ, внедрением принятых международных стандартов по гарантиям информационной безопасности (ИБ), все возрастающими расходами для обеспечения ЗИ, а с другой стороны ущерб, наносимый владельцам информационных ресурсов компьютерными атаками, увеличивается.
Современные подходы к организации информационной безопасности не обеспечивают должного соответствия требованиям ИБ. Основные недостатки используемых систем (СЗИ) обычно обусловлены сложными технологиями построения архитектуры СЗИ и использованием стратегий от уже известных угроз, как правило, оборонительного характера.
Поэтому, результативное использование информационных технологий в деятельности корпораций требует эффективно управляемых системы ЗИ, поскольку система, которая реализует процессы управления событиями ИБ, планированием модульной структуры системы ЗИ и аудит информационной безопасности, должны проводиться автономно на уровне сегмента КИС.
Объект управления системой информационной безопасности представляет собой сложную организационно-техническую систему, работающую в условиях неопределенности и неполного знания состояния информационной среды. Таким образом, система должна управляться с применением системного анализа и требуемой интеллектуальной поддержкой
Проблемы обеспечения ИБ отражены в работах многих российских и зарубежных ученых. Однако до настоящего времени недостаточно проработанными являются методы обеспечения адаптивной защиты информации, направленные на автоматизацию управления безопасностью информационных систем, которое обеспечивает требуемый уровень ЗИ на протяжении всего времени функционирования системы.
Способом разрешения отмеченной выше проблемы может являться интеллектуальная поддержка в управлении ЗИ в сегменте КИС, подходящих моделей, методов, алгоритмов и программного обеспечения.
...
✅ Заключение
В магистерской работе рассмотрены методологические основы управления информационной безопасностью в сегменте КИС с использованием принципов системного анализа и общих прав на создание систем управления, что является новым в построении архитектуры системы управления информационной безопасностью с использованием интеллектуальных технологий.
Модель противодействия угрозам, представленная в работе, базируется на оценке вероятности атаки, реализованной с использованием механизма нечеткой логики, который выбирает рациональное решение на основе оперативных данных о событиях безопасности из различных источников информации. Эта модель позволяет минимизировать ущерб от возможного осуществления атак на информационную систему и реагирования самой системы защиты информации.
На основе трехрубежной модели защиты информации проведены расчеты, позволяющие получить в количественном выражении оценку числа путей распространения атак к узлам в сегментах. Введен показатель «коэффициент уверенности», позволяющий отнести совокупность аномальных событий информационной системы к атаке с использованием механизма нечеткого логического вывода.
Иерархическая структура системы интеллектуальной поддержки принятия решений для оперативного управления информационной безопасностью, а также структура системы интеллектуальной поддержки принятия решений в оперативном управлении защитой информации. Предложенная структура решений, принимаемых системой, о выборе рационального варианта реагирования на события безопасности за счет применения интеллектуальных технологий для решения слабо формализованных задач классификации событий безопасности в системе и выбора путей реагирования на них.
Таким образом, поставленные перед магистерской работой задачи полностью выполнены.
Модель противодействия угрозам, представленная в работе, базируется на оценке вероятности атаки, реализованной с использованием механизма нечеткой логики, который выбирает рациональное решение на основе оперативных данных о событиях безопасности из различных источников информации. Эта модель позволяет минимизировать ущерб от возможного осуществления атак на информационную систему и реагирования самой системы защиты информации.
На основе трехрубежной модели защиты информации проведены расчеты, позволяющие получить в количественном выражении оценку числа путей распространения атак к узлам в сегментах. Введен показатель «коэффициент уверенности», позволяющий отнести совокупность аномальных событий информационной системы к атаке с использованием механизма нечеткого логического вывода.
Иерархическая структура системы интеллектуальной поддержки принятия решений для оперативного управления информационной безопасностью, а также структура системы интеллектуальной поддержки принятия решений в оперативном управлении защитой информации. Предложенная структура решений, принимаемых системой, о выборе рационального варианта реагирования на события безопасности за счет применения интеллектуальных технологий для решения слабо формализованных задач классификации событий безопасности в системе и выбора путей реагирования на них.
Таким образом, поставленные перед магистерской работой задачи полностью выполнены.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.