Регистрация / Вход
Прислать материал

Разработка экспертной системы анализа угроз информационной безопасности предприятий

Сведения об участнике
ФИО
Шиков Станислав Александрович
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Мордовский государственный университет им. Н.П. Огарёва»
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Разработка экспертной системы анализа угроз информационной безопасности предприятий
Резюме
Функциональное назначение проекта - разработать приложение, способное на основе статистических данных и экспертных оценок провести динамический анализ возможностей реализации угроз различными нарушителями с их вероятностей.
Ключевые слова
Экспертная система, информационная безопасность, предприятия, коммерческая информация
Цели и задачи
Цель - разработка экспертной системы анализа угроз информационной безопасности предприятия.
Задачи:
1. Решение проблемы информационной безопасности
2. Уменьшение издержек, затрат и рисков при хранении критически важной информации.
Введение

Проблема обеспечения информационной безопасности является крайне актуальной. Хакерские атаки на крупнейшие компании наблюдаются достаточно часто. Поэтому риск потенциальной потери конфиденциальной информации постоянно возрастает и, следовательно,защита данных от злоумышленников приобретает первостепенный характер. Предлагаемое решение поможет предотвратить саму возможность атаки. Анализ возможных рисков позволит определить основные направления реализации угроз безопасности, над которыми следует работать в первую очередь. 

 

Методы и материалы

Экспертная система должна соответствовать требованиям отечественных стандартов по обеспечению информационной безопасности предприятий (ГОСТ Р ИСО/МЭК 15408-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Часть 1. Введение и общая модель. ГОСТ Р ИСО/МЭК 15408-2-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Часть 2. Функциональные требования безопасности. ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Часть 3. Требования доверия к безопасности. ГОСТ Р ИСО/МЭК 15408 - "Общие критерии оценки безопасности информационных технологий" - стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независмых оценок безопасности - благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения "Общих критериев" - защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами). Методические рекомендации и нормативные документы ФСТЭК и ФСБ России по обеспечению информационной безопасности.

 

Описание и обсуждение результатов

Экспертная система будет использовать данные банка угроз ФСТЭК, для анализа информационной безопасности предприятия и выдачи рекомендаций и актоов возможных рисков. После получения рекомендаций, предприятию следует обратиться к приказам 17 и 21 ФСТЭК, в которых будут расписаны необходимые действия для ликвидации угроз безопасности.

Используемые источники
1 Миронова В.Г., Шелупанов А.А., Модель нарушителя безопасности конфиденциальной информации //Информационная безопасность систем.–2012 №1(31).–С.28-35.
2 Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли// Методические рекомендации Министерства связи и массовых коммуникаций Российской Федерации. М.– 2010.– 48 с.
3 Гриненко В.А. Общий подход к описанию параметров модели нарушителя//Спецтехника и связь.–2011 №1.–С.22-25.
4 Стефаров А.П., Жуков В.Г. Формирование типовой модели нарушителя правил разграничения доступа в автоматизированных системах//Известия ЮФУ. Технические науки.–2012 т.137, №12.–С.45-54.
Information about the project
Surname Name
Shikov Stanislav
Project title
Development of expert system analysis of threats to information security companies
Summary of the project
The functional purpose of the project - to develop an application that can on the basis of statistical data and expert assessments to conduct a dynamic analysis of the feasibility of the various threats to the violators of their probabilities.
Keywords
Expert system, information security, enterprise, commercial information