Регистрация / Вход
Прислать материал

Аудит информационной безопасности и защита интеллектуальной собственности в информационных системах

Сведения об участнике
ФИО
Ерохин Антон Викторович
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего образования "Ростовский государственный экономический университет (РИНХ)"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Аудит информационной безопасности и защита интеллектуальной собственности в информационных системах
Резюме
На основе анализа литературы и информационных ресурсов предложена система мер и рекомендаций для непубличного АО «Аметист» в области аудита информационной безопасности, что позволит в дальнейшем повысить эффективность его проведения, а также уменьшить риски утечек конфиденциальной информации. Создание и использование предложенных методов и программных средств позволит предприятиям любых организационных форм собственности повысить общую степень защищенности ИС с помощью организационных и программно-аппаратных средств и в общем оптимально защищать интеллектуальную собственность в ИС.
Ключевые слова
информационная безопасность (ИБ), защита информации, информационные системы (ИС), аудит информационной безопасности, угрозы информационной безопасности, атаки, интеллектуальная собственность, конфиденциальная информация, модель доступа, генератор паролей.
Цели и задачи
Целью исследования является проведение аудита ИБ ИС и обнаружение всевозможных каналов утечки интеллектуальной собственности и всевозможных угроз её конфиденциальности, а также выработка рекомендаций, методов и средств защиты интеллектуальной собственности в целом.
Объектом исследования является непубличное АО «Аметист» г. Ростов-на-Дону.
Задачи включают в себя:
- описание полной структуры фирмы;
- анализ всевозможных угроз данным и интеллектуальной собственности предприятия; - проработка возможных решений и составление рекомендаций для улучшения системы безопасности.
Введение

Аудит информационной безопасности является актуальной темой сегодня среди специалистов по информационной безопасности, а особенно, для коммерческих предприятий, зависящих от IT-технологий. Защита интеллектуальной собственности является одной из целей аудита информационной безопасности. Для большинства информационных систем является наиболее важной и острой проблемой.В современной экономике и юриспруденции очень важны вопросы защиты интеллектуальной собственности. Ведь от этого зависит доход и конкурентоспособность предприятия, его благосостояние в целом. С каждым годом актуальность темы «Защиты интеллектуальной собственности фирмы», растет вместе с убытками, которые наносят утечки конфиденциальной информации.

Методы и материалы

Инструментально-методический аппарат исследования составили методы обеспечения ИБ, методики проведения аудита ИБ, методы обеспечения конфиденциальности информации, методы математической статистики, унифицированный язык моделирования UML, современное программное обеспечение специального назначения: MS Visual Studio 2013, шаблон Modeling Project, программа «Генератор паролей», разработанная автором на языке программирования С++.

Теоретическую основу исследования составили труды российских и зарубежных ученых, посвященные исследованию проблем аудита ИБ и защиты интеллектуальной собственности в ИС, опубликованные в научных книгах, материалах конференций, в периодической печати, а также информационных материалах, опубликованных в Интернете.

Нормативно-правовая база исследования основана на законодательных и нормативных актах, постановлениях, федеральных государственных стандартах Российской Федерации. К материалам исследования также можно отнести организационно-распорядительные документы непубличного АО «Аметист» г. Ростова-на-Дону.

Описание и обсуждение результатов

1. Рассмотрены основные понятия аудита ИБ. К целям аудита были отнесены анализ рисков, оценка текущего уровня защищенности, локализация узких мест в системе защиты ИС, выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

2.Рассмотрено понятие интеллектуальной собственности на базе интеграции дисциплин юриспруденции (гражданского права) и ИБ, что позволило объективно подойти к таким понятиям как: нарушение авторского права, смежного права, патентного права; нарушение права на средства индивидуализации, на секреты производства (Ноу-хау).

3.Проанализирована организационная структура предприятия «Аметист», позволяющая оценить возможные угрозы интеллектуальной собственности при работе с конфиденциальными документами, базирующаяся на мандатной модели управления доступом.

4.Описаны основные технические средства, используемые на предприятии «Аметист», что позволило выявить уязвимости ИС рассматриваемой фирмы. Классифицированы угрозы, атаки и возможные утечки конфиденциальной информации АО «Аметист», что позволило обосновать предложения по совершенствованию предприятия в области ИБ.

5. Проанализированы модели уровня доступа к ИС безопасности (мандатная и дискреционная), что позволило выявить плюсы и минусы каждой модели и сделать выбор в пользу дискреционной политики, как наиболее безопасной.

6. Предложено использование политики паролей, позволяющей регулировать количество лиц, имеющих доступ к базам данных паролей, частоту обновления паролей, метод их рассылки пользователю.

7. Была построена UML диаграмма вариантов использования с помощью Modeling Project в MS Visual Studio программы «Генератор паролей», позволяющая визуализировать функции приложения.

8. Разработанное приложение «Генератор паролей» на языке С++ генерирует пароли различной длины с использованием латинского алфавита, цифр и спец. символов и сохранением в БД паролей.

9. Проведено сравнение методик хранения данных на дисковых массивах RAID – 0 и RAID – 6; выявлено, что их совместное использование позволит достичь оптимальных надёжности и быстродействия распределения данных.

10. Анализ литературных источников позволил выявить наиболее подходящее облачное хранилище при работе с интеллектуальной собственностью рассматриваемой фирмы.

11. Предложен российский аппаратно-программный комплекс «Континент» для управления траффиком локальной сети предприятия АО «Аметист» и АПК Crypton VPN для шифрования данных по интеллектуальной собственности различных проектов.

Используемые источники
Карпухина С.И. Защита интеллектуальной собственности и патентоведение. – М., 2004.
Близнеца И.А. Право интеллектуальной собственности. – М., 2010. - 960 с.
Сергеев А.П. Право интеллектуальной собственности в РФ. — М., Проспект, 2003.
Мэггс П.Б. Интеллектуальная собственность: учебник. - М., 2000.
Лопатин В.Н. Интеллектуальная собственность: Словарь. – М., 2012.
Соколов С.В., Тищенко Е.Н. Защита информационных процессов в компьютерных системах. - Ростов−на−Дону: РИНХ, 2006.
Макаренко С.И. Информационная безопасность: учебное пособие. — Ставрополь, 2009.
Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации. — СПб.: СПбГУ ИТМО, 2010.
Information about the project
Surname Name
Erokhin
Project title
Audit of information security and protection of intellectual property in information systems
Summary of the project
Based on the analysis of literature and information resources proposed system of actions and recommendations for non-public joint-stock company "Amethyst" in the field of audit of information security, which will further increase the efficiency of the audit, as well as reduce the risk of confidential information leakage. Creation and use of the proposed methods will enable for enterprises of any organizational forms of ownership to increase the overall level of IS protection by using of organizational and software-hardware methods in general optimally protect intellectual property IS.
Keywords
information security (IS), information systems (IS) audit of information security, threats to information security , attacks, intellectual property, confidential information, model of access, password generator.