Цель дипломной работы: Проанализировать существующие методики и средства оценки рисков, разработать методику оценки рисков информационной безопасности научной организации.

Задачи дипломной работы:
1)    Анализ деятельности научных организаций,
2)    Изучить аспекты информационной безопасности научных организаций,
3)    Проанализировать угрозы информационной безопасности, а также методы защиты интеллектуальной собственности научных организаций,
4)    Проанализировать принцип оценки рисков и экспертные методы в задачах оценки рисков,
5)    Проанализировать средства оценки и управления рисками,
6)    Проанализировать существующие методики оценки рисков,
7)    Разработать методику и модель оценки рисков информационной безопасности научных организаций,
8)    Провести апробирование разработанной методики.

Работа состоит их трех глав, введения, заключения, списка литературы, а так же приложений. Общий объем работы составляет 155 листов. В комплект работы входит расчетно-пояснительная записка, приложения, программное средство (язык реализации C#, среда разработки Visual Studio.Net), мультимедийная презентация

.
Содержание работы

Введение
1.    Анализ информационной безопасности информационной системы научной организации
1.1    Анализ научных организаций
1.1.1  Положения доктрины ИБ РФ, относящиеся научной области
1.2  Исследование информационной безопасности  научной организации
1.2.1  Модель нарушителя информационной безопасности научной организации
1.3  Угрозы информационной безопасности научной организации
1.3.1  Классификация угроз безопасности научной организации
1.3.2  Ущерб как категория классификации угроз
1.4   Методы социальной  инженерии как угроза ИБ НО
1.5  Защита интеллектуальной собственности и авторских прав
1.6  Оценка рисков информационной безопасности
1.6.1    Алгоритм оценки рисков информационной безопасности
1.6.2   Типовая методология оценки риска
1.7  Экспертные методы в задачах оценки рисков информационной безопасности
1.7.1  Оценка рисков ИБ методом Дельфи
1.7.2  Оценка рисков ИБ с помощью метода анализа иерархий
1.8   Страхование информационных рисков
1.9  Современные средства анализа и управления рисками
1.9.1   CRAMM
1.9.2   RiskWatch
1.9.3  Система ГРИФ
1.9.4  Средство оценки безопасности Microsoft Security Assessment Tool
1.9.5   Сравнительная таблица инструментальных средств анализа рисков
1.10  Вывод
2.    Разработка методики оценки рисков ИБ научной организации
2.1  Оценка рисков информационной безопасности по стандарту NIST SP 800-30
2.1.1  Определение характеристик системы
2.1.2    Определение уязвимостей
2.1.3  Идентификация угроз
2.1.4  Меры безопасности
2.1.5  Определение вероятности
2.1.6  Анализ влияния реализации угроз
2.1.7  Определение уровня риска
2.1.8   Выработка рекомендаций
2.1.9   Документирование результатов
2.2  Методика оценки риска ГРИФ 2006 из состава Digital Security Office
2.2.1  Алгоритм: модель информационных потоков
2.2.2  Алгоритм: модель анализа угроз и уязвимостей
2.3 Вывод
2.4  Разработка методики оценки рисков ИБ научной организации
2.4.1  Информационная система организации
2.4.2   Список актуальных угроз ИБ организации
2.4.3   Анализ существующих мер обеспечения безопасности
2.4.4  Определение рисков информационной безопасности
2.4.5  Рекомендации по снижению рисков
2.5  Вывод
3.    Апробация методики оценки рисков
3.1    Вывод
Заключение

Приложния

Целью данной работы является разработка модели преодоления системы защиты информации в виде Марковского процесса.

Таким образом, в рамках этой работы необходимо решить следующие задачи:

1.           проанализировать существующие методы и средства моделирования преодоления системы защиты информации;

2.           разработать программный комплекс моделирования преодоления системы безопасности информационной системы;

3.           провести экспериментальные исследования с помощью разработанного программного комплекса.

В первой главе основной части рассмотрены существующие методы и средства преодоления и тестирования защиты информационных систем. Проведен анализ стандартов по безопасности, которые непосредственно относятся к тестированию системы защиты информации.

Во второй главе основной части описывается процесс разработки программного комплекса модели преодоления системы защиты информации в виде Марковского процесса. Рассматривается архитектура разрабатываемого программного комплекса. Последовательно описываются алгоритмы лежащие в основе данного комплекса. Кроме того, подробно описывается интерфейс программы и предлагается методика работы с комплексом.

В третьей главе представлены результаты экспериментальных исследований проведенных с использованием разработанного программного комплекса.

В заключение  работы сформулированы общие выводы по результатам проведенных исследований.

——————————————————————————————————————————

Содержание работы

Введение.

1. Анализ существующих методов и средств преодоления защиты информационных систем

1.1. Анализ показательного проникновения в защищаемую систему.

1.1.1. Анализ общей специфики моделирования проникновения.

1.1.2. Анализ актуальности моделирования проникновения.

1.2. Анализ стандартов информационной безопасности.

1.2.1. Анализ стандартов BS 7799 и ISO 17799.

1.2.2. Анализ стандарта BSI

1.2.3. Анализ нормативных документов РФ.

1.2.4. Анализ стандарта ISO/IEC 15408.

1.3. Анализ инструментальных средств оценки надежности системы безопасности

1.2.1. Система анализа и управления рисками ГРИФ..

1.2.2. Система разработки и управления политикой безопасности     КОНДОР

1.2.3. Метод анализа и управления рисками CRAMM..

1.2.4. Средство анализа и управления рисками RiskWatch.

1.3. Результаты сравнительного анализа методов и инструментальных средств оценки эффективности СЗИ..

2. Разработка модели преодоления системы защиты информации.

2.1. Разработка модели на основе Марковских процессов.

2.1.1. Марковские процессы..

2.1.2. Разработка метода получения вероятности преодоления системы защиты информации с использованием модели СЗИ на основе Марковских процессов

2.2. Разработка интерфейса программы моделирования преодоления системы защиты информации на основе Марковских цепей.

2.3. Методика работы с разработанным программным комплексом.3. Тестирование разработанной модели преодоления системы защиты информации на основе Марковских процессов.

3. Тестирование разработанной модели преодоления системы защиты информации на основе Марковских процессов.

Введение

Глава 1

Международный стандарт управления информационной безопасностью ISO 17799

1. Международный стандарт безопасности информационных системISO 17799

2. ISO 17799 в России

3. Понятие о Марковских цепях

Глава 2

Обзор описания и классификации угроз

Глава 3

Модель оценки эффективности противостояния угрозам на основе Марковских цепей

Разделение источников угроз на группы

Приложение

Пример алгоритма программы ГРИФ: модель анализа угроз и уязвимостей