Темой данной дипломной работы является  разработка  защищенного Интернет-магазина (информационной системы электронной коммерции) для продажи одежды онлайн. Актуальность и необходимость защиты интернет-магазинов  обуславливается ростом тенденции взлома и утечек информации в интернет-сфере, распространением спама и случаев взлома и копроментации учетных записей пользователей интернет-магазинов, что естественно ведет к нарушению репутации, финансовым потерям и уходу организаций собственников интернет-магазинов с рынка услуг.

Цель работы: улучшение качества защищенности интернет-магазина предприятия

Объект исследования6 интернет магазин

Предмет исследования: методы защиты информации интернет-магазина

Содержание

Введение 6
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 Технико-экономическая характеристика предметной области и предприятия
1.1.1 Характеристика предприятия и его деятельности
1.1.2 Организационная структура управления предприятием

1.1.3. Составление моделей угроз и нарушителей информационной безопасности в интернет-магазине
1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
1.2.2 Определение места проектируемой задачи в комплексе задач
1.2.3 Обоснования необходимости использования вычислительной техники для решения задачи
1.3 Анализ существующих разработок и выбор стратегии автоматизации
1.3-1 Анализ существующих разработок для автоматизации задачи

1.3-2 Выбор и обоснование стратегии автоматизации задачи

1.3-3 Выбор и обоснование способа приобретения ИС для автоматизации задачи
1.4 Обоснование проектных решений
1.4-1 Обоснование проектных решений по техническому обеспечению
1.4-2 Обоснование проектных решений по информационному обеспечению
1.4-3 Обоснование проектных решений по программному обеспечению

1.4. — 4 Обоснование решений по защите информации
2 ПРОЕКТНАЯ ЧАСТЬ
2.1 Разработка проекта автоматизации
2.1.1 Этапы жизненного цикла проекта автоматизации
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
2.2 Информационное обеспечение задачи
2.2.1 Информационная модель и её описание
2.2.2 Используемые классификаторы и системы кодирования

2.2.3 Характеристика нормативно-справочной, входной и оперативной информации
2.2.4 Характеристика результатной информации
2.2.5 Формализация расчётов показателей
2.3 Программное обеспечение задачи
2.3-1 Общие положения (дерево функций и сценарий диалога)

2.3-2 Характеристика базы данных
2.3.3 Структурная схема пакета (дерево вызова программных модулей)
2.3.4 Описание программных модулей
2.4 Технологическое обеспечение задачи
2.4-1 Организация технологии сбора, передачи, обработки, защиты и выдачи информации
2.4.2 Схемы технологического процесса сбора, передачи, обработки, защиты  и выдачи информации
2.5 Контрольный пример реализации проекта и его описание

3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
3.1 Выбор и обоснование методики расчёта экономической эффективности
3-2 Расчёт показателей экономической эффективности проекта

Заключение
Список литературы
Приложение

Листинг программных модулей

Характеристика работы:
Работа изложена на 139 страницах, состоит из аналитической, проектной и экономической частей, содержит также презентацию и речь на защиту, скрипты Интернет-магазина.

Код работы: НР-02

Проблема сохранения конфиденциальности информации с каждым днем становится все более и более актуальной. Наибольший ущерб кампании терпят из-за хищения или разглашения своей конфиденциальной информации. И зачастую причиной утечки становятся сотрудники компании, иногда умышленно, а иногда по не знанию.

Кроме того никому из нас не хотелось бы, что бы кто угодно мог ознакомиться с нашими личными данными, что в условиях современной жизни становится все более возможным.

Именно на нежелании разглашения личных данных, прежде всего, строится необходимость сохранять конфиденциальность информации.

Целью данной курсовой работы является исследование и разработка методик процессов сохранения конфиденциальности информации.

Для достижения данной цели необходимо последовательно решить ряд задач:

1. Проанализировать существующие модели процессов сохранения конфиденциальности информации
2. Разработать собственный комплекс моделей для исследования процессов сохранения конфиденциальности информации
3. Реализовать разработанную модель в виде программы
4. Протестировать созданную программу.
5. Оценить адекватность полученных в процессе эксперементальных исследований модели результатов

Содержание работы:

Введение…

1. Анализ моделей процессов сохранения конфиденциальности информации

1.1. Основные определения и понятия

1.2. Анализ основных методов сохранения конфиденциальности информации

1.2.1. Анализ процессов сохранения конфиденциальности информации при использовании персональных компьютеров и сети Интернет, с помощью программных средств

1.2.2.  Анализ процессов сохранения конфиденциальности информации с использованием инженерно-технического метода

1.2.3. Анализ процессов сохранения конфиденциальности информации с правовой точки зрения

1.2.4. Анализ процессов сохранения конфиденциальности информации  с организационной точки зрения

2.Разработка модели процессов сохранения конфиденциальности информации

2.1. Обобщенное описание модели

3. Разработка программной реализации модели процессов сохранения конфиденциальности информации

3.1. Выбор средства разработки программного комплекса

3.2. Структура и назначение программного комплекса

3.3. Интерфейс программного комплекса

3.4. Алгоритм работы программного комплекса

4. Тестирование разработанной программы

4.1. Контрольное условие проверки разработанной программы

4.2. Проверка контрольного условия тестирования

Заключение и выводы

Состав работы:

В состав данной курсовой работы входят: текст расчетно-пояснительной записки, разработанное программное обеспечение (язык программирования Delphi) , мультимедийная презентация и текст доклада.

В начале восьмидесятых годов в исследованиях по искусственному интеллекту сформировалось самостоятельное направление, получившее название «экспертные системы» (ЭС). Цель исследований по ЭС состоит в разработке программ, которые при решении задач, трудных для эксперта-человека, получают результаты, не уступающие по качеству и эффективности решениям, получаемым экспертом. Исследователи в области ЭС для названия своей дисциплины часто используют также термин «инженерия знаний», введенный Е.Фейгенбаумом как «привнесение принципов и инструментария исследований из области искусственного интеллекта в решение трудных прикладных проблем, требующих знаний экспертов».

Программные средства (ПС), базирующиеся на технологии экспертных систем, или инженерии, получили значительное распространение в мире. Актуальность экспертных систем состоит в следующем

• технология экспертных систем существенно расширяет круг практически значимых задач, решаемых на компьютерах, решение которых приносит значительный экономический эффект;
• технология экспертных систем является важнейшим средством в решении глобальных проблем традиционного программирования: длительность и, следовательно, высокая стоимость разработки сложных приложений;
• высокая стоимость сопровождения сложных систем;
• низкий уровень повторной используемости программ и т.п.;
• объединение технологии ЭС с технологией традиционного программирования добавляет новые качества к программным продуктам.

Целью данной курсовой работы является разработка программы экспертной оценки защищенности АС.  В связи с поставленной целью необходимо решить следующие задачи:

• проанализировать сущность и назначение экспертных систем;
•  рассмотреть архитектуру экспертных систем;
• Рассмотреть экспертные методы оценки рисков.

Работа состоит из трех глав, введения, заключения, приложений и списка использованной литературы. В комплект работы входит разработанное программное обеспечение системы экспертной оценки

Содержание

Введение
1. Анализ сущности экспертных систем
1.1. Назначение и структура экспертных систем
1.2. Прототипы и жизненный цикл экспертной системы
1.3. Этапы разработки экспертных систем
2. Оценка рисков экспертными методами
2.1. Оценка субъективной вероятности
2.2. Классификация методов получения субъективной вероятности
2.3. Методы получения субъективной вероятности
2.4. Методы оценок непрерывных распределений
2.4.1. Метод изменяющегося интервала
2.4.2. Метод фиксированного интервала
2.4.3. Графический метод
2.5. Агрегирование субъективных вероятностей
3. Разработка программы экспертной оценки защищенности АС
Заключение
Список используемой литературы

Цель исследования заключается в разработке научно-методического аппарата, обеспечивающего формирование экономически обоснованной системы информационной безопасности промышленного предприятия распределенного типа на основе наиболее перспективных концепций обеспечения защиты информации, современных математических и экономических методов анализа.

Следовательно, научная задача состоит в разработке научно-методического аппарата оценки и синтеза системы информационной безопасности, обеспечивающей формирование экономически обоснованной системы информационной безопасности предприятия распределенного типа.

Для достижения цели решаются следующие задачи:
1.    анализ информационных систем предприятий распределенного типа;
2.    анализ особенностей функционирования информационных систем на предприятии распределенного типа;
3.    исследование и классификация множества угроз для информационных систем предприятий;
4.    исследование применяемых мероприятий и механизмов по защите информации в информационной системе предприятия с целью создания многозвенной модели систем защиты информации (СЗИ);
5.    анализ существующих средств по защите информации;
6.    анализ критериев качества СЗИ;
7.    исследование существующих методов синтеза проектов СЗИ;
8.    разработка архитектуры программного комплекса синтеза проектов СЗИ;
9.    разработка алгоритма сбора исходных данных об информационной системе;
10.    разработка алгоритма синтеза проектов СЗИ;
11.    проведение экспериментальных исследований синтеза моделей СЗИ.

В первой главе проводится анализ особенностей функционирования информационных систем на предприятии распределенного типа, в ходе которого определяется структура информационной системы предприятия, определяются основные ее функции, проводится анализ угроз на информационную систему, а также  анализ существующих средств по защите информации и методов синтеза СЗИ,  в ходе которого определяется многозвенная модель синтеза СЗИ.

Во второй главе разрабатывается программный комплекс, осуществляющий выбор рационального проекта системы защиты информации при указанных исходных данных об ИС с учетом ограничений на стоимость СЗИ.

В третьей главе приведены результаты экспериментальных исследований.

В заключении представлены результаты исследования.

Объем работы 94 листа, имеется текст расчетно-пояснительной записки, приложения с листингами программы и результатами экспериментальных исследований, сформированная база данных, программное обеспечение модели, мультимедийная презентация.

Общий объем работы

Введение
1    Анализ существующих методов синтеза систем защиты информации
1.1    Исследование особенностей функционирования информационных систем на предприятиях распределенного типа
1.1.1    Понятие предприятия распределенного типа
1.1.2    Анализ информационных систем
1.1.3    Анализ особенностей функционирования распределенных информационных систем на предприятиях
1.2    Исследование множества угроз для информационных систем предприятий распределенного типа
1.3    Исследование применяемых средств защиты информации в ИС предприятий
1.3.1    Анализ существующих средств по защите информации
1.3.2    Анализ программно-аппаратных средств по защите информации….
1.3.3    Анализ программных средств по защите информации
1.3.4    Анализ существующих организационных мер по защите информации….
1.4    Анализ критериев качества СЗИ
1.5    Исследование существующих методов синтеза моделей СЗИ
1.6    Выводы
2    Разработка программного комплекса синтеза вариантов СЗИ
2.1    Разработка архитектуры программного комплекса синтеза  проектов СЗИ
2.2    Разработка логической модели базы данных
2.3    Разработка алгоритма программного агента сбора исходных данных об ИС
2.4    Разработка алгоритма программного агента синтеза вариантов СЗИ…………
2.5    Разработка пользовательского интерфейса для ввода экспертных оценок параметров ИС
2.6    Разработка пользовательского интерфейса программного комплекса синтеза вариантов СЗИ
2.7    Выводы
3    Экспериментальные исследования
3.1    Цели проведения экспериментальных исследований
3.2    Эксперимент № 1 – анализ существующей проектов СЗИ для ИС класса 1Д…..
3.3    Эксперимент № 2 – синтез проектов СЗИ для ИС класса 1Г
3.4    Эксперимент № 3 – синтез проектов комплексной СЗИ для ИС класса 1Д…..
3.5    Выводы
ЗАКЛЮЧЕНИЕ
Список использованной литературы
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ Б

Целью исследования является разработка модели компьютерных атак, в условиях динамически меняющейся внешней среды и обеспечивающей возможность автоматизированной генерации атак на ИС, с целью оценки ее защищенности.

Объектом исследования является информационная система в условиях воздействия компьютерных атак.

Предметом исследования является модель компьютерных атак на основе  вероятностных автоматов.

Исходя из основной цели данной работы, определяется перечень решаемых задач:

1.     Проанализировать существующие модели компьютерных атак, построенные с использованием вероятностных методов;

2.     Определить требования к разрабатываемой модели;

3.     Разработать модель компьютерных атак на ИС на основе вероятностных автоматов;

4.     Создать программный комплекс, реализующий разработанную модель;

5.     Провести экспериментальные исследования разработанной модели.

В рамках исследования используются методы теории множеств, теории графов, теории конечных автоматов, теории вероятностей, теории случайных процессов,  и методы объектно-ориентированного моделирования.

Научная новизна работы заключается в следующем. Разработана модель компьютерных атак на основе вероятностных автоматов, обеспечивающая возможность автоматизированной генерации атак на ИС и получения оценки ее защищенности.

Практическая значимость результатов исследования состоит в следующем:

1.     Модель компьютерных атак на основе вероятностных автоматов позволяет выявить необнаруженные уязвимости и то, каким образом они эксплуатируются.

2.     Использование разработанной модели атак позволяется дать оценку защищенности исследуемой ИС;

3.     Результаты моделирования по разработанной методике могут быть использованы при разработке и проектировании защищенных ИС.

Структура и объем дипломной работы. Работа включает введение, три раздела, заключение, библиографический список, содержащий 63 наименования и приложение. Основной текст дипломной работы изложен на 72 страницах, включая 13 рисунков и 3 таблицы.

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой главе основной части проведен анализ типовой моделируемой информационной системы, а также основные классификации угроз безопасности ИС. Рассмотрены и проанализированы основные подходы к моделированию атак на ИС, выявлены достоинства и недостатки существующих моделей, определены критерии для выбора подходящей модели.

Во второй главе разработана модель атак на ИС, использующей аппарат вероятностных автоматов. Определены функциональные возможности модели и существующие ограничения  модели, а также разработана методика для оценки безопасности ИС и поиска новых уязвимостей с использованием данной модели атак.

В третьей главе проведены экспериментальные исследования методов генерации атак и оценки безопасности с помощью разработанной модели. А также на основании полученных в ходе экспериментальных исследований результатов проведена оценка этих методов в соответствии с разработанной методикой оценки безопасности ИС и поиска новых уязвимостей.

В заключении приведены основные результаты, которые были получены при решении поставленных задач.

——————————————————————————————————————————————————-

Содержание работы

Введение.

1       Обзор методов формального моделирования компьютерных атак.

1.1  Анализ характеристик защищаемой информационной системы..

1.2  Анализ подходов к классификации компьютерных атак.

1.3  Анализ существующих подходов к моделированию компьютерных атак.

1.3.1  Интегрированные модели компьютерных атак.

1.3.2  Модели, построенные с использованием графов атак.

1.3.3  Модели, использующие случайные процессы.

1.3.4  Модели на основе конечных автоматов.

2       Разработка модели  компьютерных атак на информационные системы на основе вероятностных автоматов.

2.1  Определение требований к разрабатываемой модели.

2.2  Моделирование дерева атак.

2.3  Автоматное моделирование.

2.4  Разработка архитектуры программного комплекса.

2.4.1  Разработка модуля «Дерево атак».

2.4.2  Разработка модуля «Вероятностный автомат»

2.4.3  Разработка модуля «Оценка».

3       Экспериментальные исследования.

3.1  Условия проведения экспериментальных исследований.

3.2  Исследование модели атак на основе вероятностных автоматов.

3.3  Результаты экспериментального исследования модели.

Заключение.

Список использованных источников.

Приложение А..