Моделирование риска при обеспечении информационной безопасности
Определение связи между экономической и информационной составляющими безопасности. Обоснование необходимости грамотного проектирования системы защиты информации с учетом рисков, используя новые информационные технологии. Исследование бизнес-рисков.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 07.08.2018 |
| Размер файла | 5,8 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Заключение
В современной мировой экономике важнейшей ценностью является владение информацией. Все больше возрастает интерес к тому, какой практической эффект связан с ее применением и какая цена (с учетом критерия риска) должна быть для нее установлена.
В работе, согласно поставленным задачам, мы показали:
1) тесную взаимосвязь экономической и информационной составляющими безопасности, тем самым доказывая связь рисков информационной безопасности и бизнес-рисков (любая реализуемая угроза может привести к определенным последствиям, начиная с мелких потерь до полного краха бизнеса);
2) как работает риск-менеджмент, а именно, что он позволяет построить риск-стратегию, направленную на выявление и снижение рисков и возможных потерь;
3) экспертные и математические методы анализа и моделирования рисков и выяснили, что наилучшим является метод, основанный на их комбинации (такой как статистическое имитационное моделирование, сочетающих в себе достоинства теоретико-вероятностного и статистически-вероятностного подходов и использующий компьютерную технологию Монте-Карло);
4) как помогают корпорации новые информационные технологии в сфере управления бизнес-процессами (это инструментальные средства анализа и контроля рисков (например, CRAMM), реинжиниринг бизнес-процессов, способный помочь организации стать более эффективной (и ее подсистемам, в частности) (BPR), системы поддержки принятия решений в условиях риска, аналитическое обоснование решений с использованием которого является важнейшим средством повышения качества управленческих решений (DSS));
5) и, в конечном итоге, каким образом необходимо проектировать эффективную систему обеспечения информационной безопасности, учитывая риски:
1. ставится и изучается проблема (рассматриваются все возможные угрозы, определяется вероятный противник);
2. анализируется существующая ситуация и прогнозируется ход событий;
3. вырабатывается рациональная политика исходя из уровня финансирования и принимаются решения.
Список использованных источников
1. Аверченков, В. И. Аудит информационной безопасности [Текст]: учеб. пособие для вузов / В. И. Аверченков. - 2-е изд., стер. - Брянск: БГТУ, 2010. - 268 с.
2. Алавердов, А. Р. Противодействие кадровым угрозам безопасности организации [Текст]: интернет-курс / А. Р. Алавердов. - М.: Московский финансово-промышленный университет - «Синергия», 2013.
3. Обеспечение информационной безопасности бизнеса [Текст]: учеб. пособие для вузов / В. В. Андрианов [и др.]. - 2-е изд., перераб. и дополн. - М.: «Альпина», 2010. - 372 с.
4. Афанасьева, Т. А. Теория риска. Моделирование рисковых ситуаций [Текст]: учеб. пособие / Т. А. Афанасьева, О. Л. Изволова. - Иваново: ГОУ ВПО Ивановский государственный химико-технологический университет, 2005. - 68 с.
5. Галатенко, В. А. Основы информационной безопасности [Текст]: курс лекций / В. А. Галатенко. - 3-е изд. - М.: Интернет-Университет Информационных Технологий, 2006. - 208 с.
6. ГОСТ Р ИСО/МЭК 27005-2010. - Введ. 2011-12-01. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - М.: Изд-во стандартов, 2010.
7. Домарев, В. В. Безопасность информационных технологий: методология создания систем защиты [Текст]: / В. В. Домарев. - М.; СПб.; Киев: DiaSoft, 2002. - 688 с.
8. Риски безопасности в зеркале бизнес-рисков [Электронный ресурс] / М. Зырянов - Электр. журн. - М.: 2014. - Режим доступа: http://www.osp.ru/cio/2014/09/13042948/, свободный. - Загл. с экрана.
9. Кравченко, Т. К. Системы поддержки принятия решений интеграция преимуществ отдельных подходов [Текст] / Т. К. Кравченко, Н. Н. Середенко // Искусственный интеллект и принятие решений. - 01/2012.
10. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст]: А. А. Малюк. - М.: Горячая линия - Телеком, 2004. - 280 с.
11. Маслов, О. Н. Безопасность корпорации: моделирование и прогнозирование внутренних угроз методом риска [Текст]: О. Н. Маслов - ПГУТИ - Самара, 2013. - 170 с.
12. Милославская, Н. Г. Управление рисками информационной безопасности [Текст]: учеб. пособие / Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой - 2-е изд., испр. - М.: Горячая линия - Телеком, 2014. - 130 с.
13. Овчинников, А. В. Обеспечение информационной безопасности автоматизированных систем транснациональных корпораций (АСТК) [Текст]: учеб. пособие / А. В. Овчинников, В. Г. Семин - М.: РУДН, 2008. - 290 с.
14. Панкратьев, В. В. Построение системы корпоративной безопасности [Электронный ресурс] / В. В. Панкретьев. - Электр. журн. - Режим доступа к журн: https://mbschool.ru/articles/62211. - Загл. с экрана.
15. Петренко, С. А. Управление информационными рисками [Текст]: учеб. Пособие / С. А. Петренко, С. В. Симонов - М.: Академия АйТи: ДМК Пресс, 2008. - 384 с.
16. Садердинов, А. А. Информационная безопасность предприятия [Текст]: учеб. пособие. / А. А. Садердинов, В. А. Трайнев, А. А. Федулов - 2-е изд. - М.: «Дашков и К?», 2004. - 335 с.
17. Симонов, С. Анализ рисков, управление рисками [Текст] / С. Симонов // Информационный бюллетень. - №1(68). - 1999. - 28 с.
18. Симонов, С. Технологии и инструментарий для управления рисками: [Текст] / С. Симонов // Информационный бюллетень - №2(117) - 2003. - 32 с.
19. Титова, Ю. Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ» [Электронный ресурс]: // 2016. Режим доступа: http://www.rbc.ru, свободный.
20. COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии [Электронный ресурс]: // Personal Copy of: QQQ, ISACA - 2012.
Размещено на Allbest.ru
...Подобные документы
Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Сущность и способы оценки информационной безопасности. Цели ее проведения. Методы анализа информационно-технологических рисков. Показатели и алгоритм расчета рисков по угрозе ИБ. Расчет информационных рисков на примере сервера Web торговой компании.
курсовая работа [190,1 K], добавлен 25.11.2013Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Классификация основных рисков, их идентификация. Планирование и оценка рисков информационной системы в организации, принятие мер для устранения рисков. Определение точки безубыточности проекта. Расчет цены потерь и вероятности наступления риска.
лабораторная работа [381,2 K], добавлен 20.01.2016Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Анализ рисков информационной безопасности. Идентификация уязвимостей активов. Оценка существующих и планируемых средств защиты. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности.
дипломная работа [1,1 M], добавлен 03.04.2013Теоретические основы построения корпоративной сети. Анализ источников угроз и информационных рисков. Организация защиты корпоративной информационной системы Дистанции электроснабжения на основе типовых решений. Современные технологии защиты информации.
дипломная работа [746,7 K], добавлен 09.11.2016Основные понятия, методы и технологии управления рисками информационной безопасности. Идентификация риска, активов, угроз, уязвимостей, существующих контролей, последствий. Оценка и снижение риска. Примеры типичных угроз информационной безопасности.
презентация [223,8 K], добавлен 11.04.2018Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Методы оценивания информационных рисков, их характеристика и отличительные особенности, оценка преимуществ и недостатков. Разработка методики оценки рисков на примере методики Microsoft, модели оценки рисков по безопасности корпоративной информации.
дипломная работа [207,4 K], добавлен 02.08.2012Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Структурная и пространственная модели банка. Условные цены единицы информации. Моделирование угроз безопасности. Система рангов наиболее опасных технических каналов утечки информации. Требования к организации информационной безопасности на предприятии.
контрольная работа [48,6 K], добавлен 24.04.2014Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.
курсовая работа [30,4 K], добавлен 03.02.2011Общая характеристика и функции автоматизированной информационной системы. Анализ политики безопасность. Категории пользователей и оценка существующих рисков. Внедрение организационных мер по защите информации, оценка их экономической эффективности.
дипломная работа [6,5 M], добавлен 08.06.2014
