Регистрация / Вход
Прислать материал

"Анализ угроз информационной безопасности предприятия, занимающегося научно-исследовательской и производственной деятельностью"

Сведения об участнике
ФИО
Кикоть Иван Романович
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего образования "Донской государственный технический университет"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
"Анализ угроз информационной безопасности предприятия, занимающегося научно-исследовательской и производственной деятельностью"
Резюме
Проведен анализ деятельности предприятия. На основе полученных данных, выполнена классификация подлежащих защите сведений. Проведено составление перечня конфиденциальной информации.
Действие угроз информационной безопасности (ИБ) нацелено на создание каналов утечки защищаемой информации. Выполнен анализ и выявление возможных угроз и каналов утечки.
Построена схема причинно-следственных связей угроз ИБ, отображающей действия возможных факторов и причин, которые порождают угрозы ИБ.
Для выделения ключевых аспектов и элементов ИБ и их взаимосвязи была разработана модель угроз ИБ. Она демонстрирует направления воздействия угроз на элементы автоматизированных систем.
Ключевые слова
Информационная безопасность предприятия, категорирование информации предприятия, системы защиты информации, угрозы информационной безопасности, каналы утечки информации, анализ угроз, модель защиты.
Цели и задачи
Проведение анализа возможных угроз информационной безопасности и каналов утечки информации, выявление взаимосвязи причин возникновения дестабилизирующих факторов.
Проведение анализа деятельности предприятия; категорирование информации, циркулирующей на предприятии; описание порядка формирования перечня конфиденциальной информации; построение схемы причинно-следственных связей, отражающей влияние дестабилизирующих факторов на уровень информационной безопасности предприятия, которая может быть использована при анализе защищенности информации на различных предприятиях; построение графической модели угроз информационной безопасности, показывающей причины возникновения и направления действия дестабилизирующих факторов.
Введение

Работа посвящена анализу угроз информационной безопасности (ИБ) предприятия. Актуальность работы обусловлена тем, что в настоящее время широко используются сложные автоматизированные системы, обеспечивающие автоматизацию процессов ввода, хранения, обработки и вывода информации, которая может быть ценной (конфиденциальной). В связи с этим информация подвергается воздействию случайных процессов (неисправностям, сбоям, ошибкам), которые могут привести к ее разрушению. Помимо производственной деятельности одной из основных задач любого предприятия является ликвидация угроз ИБ и минимизация возможного ущерба.

Поэтому проблема защиты информации от несанкционированного доступа и случайных угроз, приобретает все большее значение.

Методы и материалы

Для решения поставленных задач в работе проведен анализ деятельности предприятия, являющийся одним из основных этапов проектирования комплексной системы защиты информации. На основе полученных данных, выполнена классификация подлежащих защите сведений, а также выделены ценные объекты и ресурсы, утеря или порча которых может принести ущерб предприятию. Проведено составление перечня конфиденциальной информации, который отображает первоочередную информацию, нуждающуюся в защите, в силу своей правовой силы, ценности и неизвестности третьим лицам.

Действие угроз информационной безопасности нацелено на создание каналов утечки защищаемой информации или на организацию возможности утечки. На основе полученных данных проведен анализ и выполнено выявление возможных угроз и каналов утечки информации.

Для более глубокого понимания и осмысления проблем информационной безопасности выполнено построение схемы причинно-следственных связей угроз информационной безопасности, так как данная схема является аналитическим инструментом, на котором отображены действия возможных факторов и выделены наиболее важные причины, действие которых порождает конкретные следствия.

Для выделения ключевых аспектов и элементов информационной безопасности, а также уточнения их взаимосвязи и соотношения была разработана модель угроз информационной безопасности. Данная модель обеспечивает гармонизацию понятий объектов защиты информации на предприятии и решает задачу исследования.

Описание и обсуждение результатов

Проведенное исследование позволило сформировать перечень конфиденциальной информации, который содержит первоочередную информацию, нуждающуюся в защите, в силу своей правовой силы, ценности и неизвестности третьим лицам,  а так же выявить имеющиеся уязвимости и каналы утечек информации, которым необходимо уделить пристальное внимание при построении комплексной системы защиты информации предприятия.

Построение схемы причинно-следственных связей угроз информационной безопасности, позволило отобразить действия возможных факторов и причин снижения уровня защиты информации на предприятии. А для выделения ключевых аспектов и элементов информационной безопасности, уточнения их взаимосвязи и соотношения разработана модель, демонстрирующую направления воздействия угроз на элементы автоматизированных систем обработки информации на предприятии.

Практическое применение полученных результатов позволит детально отобразить и проанализировать появление и влияние угроз информационной безопасности, влекущих дестабилизирующее воздействие на деятельность предприятия, а так же выявить имеющиеся уязвимости объекта защиты и разработать предложения по их устранению.

В ходе работы были проанализированы информационные ресурсы предприятия, сформирован перечень информации ограниченного доступа, проведен анализ информационных потоков предприятия, и построены схемы внешних и внутренних информационных потоков предприятия. Проведен анализ угроз и каналов утечки информации предприятия, занимающегося научно-исследовательской и производственной деятельностью. По результатам анализа построены диаграмма Исикавы, отражающая влияние различных факторов на информационную безопасность предприятия и модель угроз информационной безопасности, целью создания которой является наглядное представление источников возможных угроз информационной безопасности, каналов утечки и взаимосвязи составляющих системы защиты информации на предприятии.

Используемые источники
1. Котляров В. П. Современный подход к анализу уязвимостей информационных систем.
2. Партыка Т. Л. Информационная безопасность: учебное пособие.
3. Информация о рынках и компаниях.
4. Сведения о государственной регистрации юридических лиц, индивидуальных предпринимателей, крестьянских (фермерских) хозяйств.
5. Н.П. Дробышевский. Ревизия и аудит: Учеб. пособие.
6. Каталог организаций России // List – org. – URL: http://www.list-org.com/ (дата обращения: 02.02.2016).
7. Консалтинг. Иерархия организационных структур управления компании.
8. Сайт правовой тематики // Pravoteka. – URL: http://pravoteka.ru/ (дата обращения: 02.02.2016).
9. "О Государственной тайне": Закон Российской Федерации: [с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 N 8-П.
10. Национальный Открытый Университет «ИНТУИТ».
Information about the project
Surname Name
Kikot Ivan
Project title
"Analysis of information security threats enterprises engaged in research and production activities"
Summary of the project
This paper analyzes the threats to information security company engaged in research and production activities. On the basis of the area of activity of the enterprise structure, the analysis of potential threats and information leakage channels classification of information to be protected has been performed; highlighted valuable objects and resources, the loss or damage which may cause damage to the enterprise; create the scheme of causality threats to information security; designed a model of the object of protection with an indication of the direction of action of information security threats and destabilizing factors.
Keywords
enterprise information security, information security systems, information security threats, information leakage channels, model for information security, categorization of the enterprise information, threat analysis