Дослідження методів обробки ризиків у системах управління інформаційною безпекою
Вантажиться...
Дата
2018-12
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Актуальність. В сучасному світі, що характеризується неосяжним розміром інформаційних ресурсів та даних, якими володіють та мають в своєму розпорядку сучасні організації та підприємства, все більше уваги приділяється проблемам забезпечення захисту даних.
Однією з головних складових сучасних систем інформаційної безпеки (ІБ) є системи управління інформаційною безпекою (СУІБ). В концентрованому вигляді важливі положення та вимоги щодо створення СУІБ, які далі можуть бути оцінені деякими спеціалізованими органами з оцінки відповідності. [5]
Головна задачею забезпечення безпеки інформації все частіше вирішується внаслідок поліпшення процесу управління інформацією на базі реалізації різних підходів і методів, дотримання нормативних вимог і застосування організаційних заходів.
Методологія визначення оцінки ризиків може бути якісною або кількісною, або деякою комбінацією. Якісна оцінка дуже часто використовується для отримання загального рівня ризику і виокремлення головних ризиків. Далі може з’явитися необхідність реалізації більш кількісного або специфічного аналізу стосовно важливих ризиків.
Сучасні інформаційні системи вразливі до цілого ряду загроз, які є результатом виконання несанкціонованого доступу, а також модифікації, викривлення або розкриття інформації. Щоб створити захист інформаційних ресурсів та послуги від можливих загроз, необхідно використати відповідні заходи обробки ризиків та управління безпекою. [12]
Дослідженню процесів обробки, реагування, аналізу та розслідування ризиків інформаційної безпеки присвячено ціла низка публікацій, тому тема роботи є актуальна.
Мета роботи – всебічний аналіз процесу управління ризиками ІБ, узагальненні існуючих методів обробки ризиками та створені адаптованої методики, що забезпечить неперервність та живучість функціонування системи безпеки даних в інформаційних системах.
Для досягнення мети роботи необхідно дослідити наступні задачі:
проаналізувати процеси прийняття рішень в управлінні інформаційній безпеці;
порівняти методи прийняття рішень для підвищення ефективності інформаційної безпеки;
дослідити експертні методи оцінки ризиків в системі управління інформаційною безпекою.
Об’єкт дослідження полягає у процесі оцінки та обробки інформаційної безпеки експертними методами.
Предмет дослідження – дослідження експертних методів оцінки ризиків в системі управління інформаційною безпекою.
Практична цінність полягає в розробці методики прийняття рішення в системі управління інформаційною безпекою. Ідентифікація критеріїв ризику визначає прийняття рішень щодо характеру можливих наслідків та способу їх вимірювання. При визначенні критеріїв необхідно визначити за якими критеріями прийматимуться рішення щодо необхідності оброблення ризику та критерії, за якими будуть прийматися рішення щодо допустимості чи прийняття ризику.
Для того, щоб побудувати систему кібербезпеки, комплексну систему захисту даних або інших систем безпеки, потрібно провести аналіз і оцінювання ризиків. Наявні на сьогодні методи оцінки ризиків в переважній кількості засновані на статистичних підходах. У більшості країн подібна статистика не ведеться, як на державному рівні, так і на рівні підприємств. Саме це обмежує можливості засобів оцінки, наприклад відсутність інформації для використання вхідних даних для оцінки ризику.
Загальне оцінювання ризику дає змогу впроваджувати необхідні міри на рівні підрозділів, проектів, конкретних ризиків або на рівні організації в цілому. Після завершення загального оцінювання ризику провадять обробляння ризику, що передбачає прийняття одного чи декількох підходящих варіантів, які дають можливість зменшити ймовірність виникнення ризиків та їх вплив на систему.
Таким чином, у випускній роботі, що має практичне і наукове значення, досліджуються вже існуючі методи обробки ризику інформаційної безпеки та їх адаптація і впровадження на підприємствах.
Опис
Ключові слова
Бібліографічний опис
Мокій, А. В. Дослідження методів обробки ризиків у системах управління інформаційною безпекою : магістерська дис. : 172 Телекомунікації та радіотехніка / Мокій Андрій Володимирович. – Київ, 2018. – 99 с.