Анализ ресурсов типовой информационной системы, подходов к классификации угроз, средств и методов защиты информации. Применение аппарата нечеткой логики для оценивания полезности реализации системы защиты информации типовой информационной системы.
Аннотация к работе
В настоящее время все большее внимание уделяется вопросам защиты информации. Компьютерная и сетевая безопасность имеет первостепенное значение в связи с широким распространением атак, которым подвергаются компьютерные сети. информация защита угроза Компьютерные системы развиваются благодаря совершенной защите информационных процессов, а дальнейшее развитие ИТ возможно только при обеспечении уровня защиты ИТ-систем, адекватной росту сложности информационных технологий. Главной целью любой системы защиты информации (СЗИ) является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта . Под ТИС понимается организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы сбора, накопления, обработки, поиска и распространения информации [5].Под угрозой безопасности информации, при этом, понимается событие или действие, которое может вызвать изменение функционирования ИС, связанное с нарушением защищенности обрабатываемой информации [6, 7]. Для предотвращения реализации угроз создаются системы защиты информации. В ней не отражается то, в каких аппаратных составляющих ТИС хранится информация, что это за информация, с использованием каких программ обрабатывается, по каким каналам она передается. В [11, 12] под угрозой безопасности информации понимается событие или действие, которое может вызвать изменение функционирования ТИС связанное с нарушением защищенности обрабатываемой в ней информации, т.е. с негативным воздействием на нее. В том случае, когда под угрозой понимается совокупность факторов, приводящих к нанесению ущерба информации, в качестве классификационного признака используется любой из подобных факторов, или их совокупность.Собранная комиссия экспертов, которые обладают достаточными знаниями в области защиты информации, анализирует СЗИ, сопоставляют угрозы и средства защиты, определяют, насколько ими скомпенсированы те или иные угрозы. Множество единиц информации представляет собой множество, которое представлено в формуле (2): {Rr}={{ID}, {PC}, {RM}, {S}, {SW}, {SN}, {H}}, (2) где {ID} - информация, которая обрабатывается и хранится в ТИС; Данный тип связи указывает, что исходный ресурс содержит другой ресурс, например бумажные носители, содержат информацию; Модель строится как расширение модели ресурсов путем добавления нового элемента предметного множества («угрозы безопасности») и нового типа отношений («существует угроза»). Модель угроз дает возможность определить перечень угроз для каждого множества ресурсов ТИС, а также учесть угрозы, которые могут быть нанесены взаимосвязанным ресурсам (если исходный ресурс подвержен какой либо угрозе, то и зависимый от него ресурс может быть подвержен этой же угрозе).Основной итог магистерской диссертации состоит в разработке методики для оценки полезности СЗИ ТИС.