Оценка угроз информационной безопасности: теоретические основы и практическое применение

Целью выпускной квалификационной работы является совершенствование методики оценки угроз безопасности информации.

Для достижения поставленной цели необходимо решить следующие задачи:

- рассмотреть понятие информационной безопасности;

- изучить типы угроз информационной безопасности;

- обобщить методики определения угроз информационной безопасности;

- сформировать требования по защите информации от угроз;

- обобщить методики определения актуальных угроз информационной безопасности;

- реализовать методику оценки угроз информационной безопасности;

- провести оценку эффективности методики определения угроз информационной безопасности.

Объектом исследования в выпускной квалификационной работе является информация. Предметом – процесс оценки актуальных угроз безопасности информации.

СОДЕРЖАНИЕ

Введение……………………………………………………………………….....

Глава 1 Теоретические основы оценки угроз информационной безопасности

1.1 Понятие информационной безопасности……………………………………. 

1.2 Типы угроз информационной безопасности…………………………………

1.3 Методики определения угроз информационной безопасности …………

Глава 2 Разработка методики оценки угроз информационной безопасности…

2.1 Формирование требований по защите информации от угроз………………

2.2 Методика оценки угроз информационной безопасности……………

Глава 3 Реализация методики оценки угроз информационной безопасности…

3.1 Применение методики оценки угроз информационной безопасности…. 

3.2 Оценка эффективности предложенной методики…………………………..

Заключение …………………………………………………………………………

Список использованных источников …………………………………………….

Приложения ……………………………………………………………………..

Список используемой литературы 

1. Доктрина информационной безопасности Российской Федерации, утверждена Указом Президента Российской Федерации 5 декабря 2016 г. № 646. – 2016. – 16 С.

2. Вострецова, Е.В. Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с

3. Доктрина информационной безопасности Российской Федерации «Методика оценки угроз безопасности информации». Утвержден ФСТЭК России 5 февраля 2021 г.

4. Смирнов Р. А., Новиков С. Н. Научное исследование «Исследование методик оценки угроз безопасности информации». 

5. Статья «Методы выявления и анализа угроз безопасности информации и уязвимостей программного обеспечения». [Электронный ресурс] -https://intuit.ru/studies (дата обращения: 03.10.2023)

6. Р.Ш. Закиров. Информационная Безопасность. Челябинск: Издательский центр Южно-Уральского государственного ун-та, 2014.— 76 с 

7. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. 

8. Котенко Д.И., Котенко И.В., Саенко И.Б. Методика итерационного моделирования атак в больших компьютерных сетях // Труды СПИИРАН. – 2012. Вып. 4 (23). ISSN 2078-9599. – С. 50-79. 

9. Richard L. Kissel, editor, Computer Security Division, Information Technology Laboratory. — Revision 2. NIST Interagency or Internal Report 7298 : Glossary of Key Information Security Terms — Gaithersburg, MD, USA: National Institute of Standards and Technology, 2013. — 222 p. [Электронный ресурс] https://nvlpubs.nist.gov/nistpubs/ir/2013/NIST.IR.7298r2.pdf (дата обращения: 03.11.2023)

10. Методический документ ФСТЭК России «Методика оценки угроз безопасности информации» (утв. приказом ФСТЭК России 05 февраля 2021 г.). 

11. Майстренко В. А., Безродных О. А., Дорохин Р. А. Мо-делирование угроз безопасности информации в медицинской информационной системе // Омский научный вестник. 2021. № 5 (179). С. 74–79. DOI: 10.25206/1813-8225-2021-179-74-79.

12. Безродных О. А. Оценка угроз информационной безопасности с использованием нечеткой логики // Инновации. Наука. Образование. 2021. № 36. С. 1078–1083.

13. Аникин И. В. Метод оценки рисков для уязвимостей информационных систем, основанный на нечёткой логике // Информационная безопасность. 2014.Т. 17, № 3. С. 468–471.

14. Савченко Д. В., Резникова К. М., Смышляева А. А. Нечеткая логика и нечеткие информационные технологии // Отходы и ресурсы. 2021. № 1. URL: https://resources.today/ PDF/10ECOR121.pdf (дата обращения: 03.11.2023).

15. Кульмамиров С. А., Рахимбердин Д. Р. Возможности теории нечеткой логики при анализе рисков систем информационной безопасности // Синергия наук. 2020. № 54. С. 817–831.

16. Безопасность информации в корпоративных информационных системах. Внутренние угрозы // Аналитический центр InfoWatch. URL: https://www.infowatch.ru/sites/default/ files/report/analytics/russ/InfoWatch_Report_2021_ugroz.pdf (дата обращения: 03.11.2023).

17. Утечки данных организаций по вине внутреннего нарушителя. Сравнительное исследование. 2013–2019 гг. URL: https://www.infowatch.ru/analytics/reports/24339 20197 (дата обращения: 03.11.2023).

18. Банк данных угроз безопасности информации. URL: https://bdu.fstec.ru/threat (дата обращения: 03.10.2023).