Как написать дипломную работу на тему нейтрализации угроз безопасности. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по нейтрализации угроз безопасности. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
Необходимость обеспечения информационной безопасности требует поиска качественно новых подходов к решению многих технических и управленческих задач, связанных с нейтрализацией угроз (подробно об угрозах ИБ изложено здесь).
В рамках написания диплома по нейтрализации угроз в первую очередь необходимо выделить специфические угрозы безопасности информации:
- Блокирование и искажение адресации передачи полномочий пункта управления на исполнение команд;
- Блокирование передачи полномочий на управление.
- Выдача команд отказа от приема полномочии на управление.
- Искажение адресации управляющей и оперативной информации.
- НСД к конфиденциальной управляющей и оперативной информации.
- НСД к конфиденциальной информации во внутреннем формате данных.
- НСД к конфиденциальной информации средствами операционных систем и других систем.
- НСД к конфиденциальной информации, получаемой путем выполнения расчетных и моделирующих функций систем.
- НСД зарегистрированных субъектов доступа систем к конфиденциальной информации других субъектов.
- Нарушение целостности и доступности информации.
- Нарушение целостности и работоспособности программного обеспечения путем модификации (удаления) его элементов.
- НСД к конфиденциальной информации путем подмены клиента.
- НСД к конфиденциальной информации, передаваемой по сети.
- Недостаточную защиту антивируса - организация незащищена перед вирусам, червям и другим вредоносным программным обеспечением.
- Незащищенные удаленные соединения - потенциально предоставляют свободный доступ хакерам к системам управления технологическим процессом.
- Плохую физическую защищенность - позволяет злоумышленникам получать физический доступ к системам.
- Незащищенность отдаленных автоматизированных рабочих мест - несанкционированный доступ к системам управления технологическим процессом.
Рисунок 1 - Классификация угроз с целью нейтрализации в дипломе
Далее необходимо разработать комплекс мер защиты информации в целях нейтрализации актуальных угроз. В таблице 1 приведены меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «БиК». В ИСПДн «БиК» предполагаются к использованию САЗ XSpider и СрЗИ НСД Dallas Lock-К.
Таблица 1 - Меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «БиК»
| Наименование угрозы |
Меры по противодействию угрозе |
| Технические и физические |
Организационные |
| Угрозы НСД в ИСПДн путем физического доступа |
| Несанкционированное отключение средств защиты |
САЗ XSpider |
Инструкции персоналу, периодический контроль состояния системы защиты и выполнения организационных мер |
| Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, обязательство о неразглашении |
| Угрозы НСД в ИСПДн с применением программных и программно-аппаратных средств |
| Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, ограничение использования внешних носителей |
| Подключение к ИСПДн стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи) |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, ограничение использования внешних носителей, ведение Журнала учета носителей |
В таблице 2 приведены меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «МедИС». В ИСПДн «МИС» предполагаются к использованию САЗ XSpider, СрЗИ НСД Dallas Lock-К., а так же МЭ/СОВ ViPNet Custom.
Таблица 2 - Меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «МедИС»
| Наименование угрозы |
Меры по противодействию угрозе |
| Технические и физические |
Организационные |
| Угрозы НСД в ИСПДн путем физического доступа |
| Несанкционированное отключение средств защиты |
САЗ XSpider |
Инструкции персоналу, периодический контроль состояния системы защиты и выполнения организационных мер |
| Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, обязательство о неразглашении |
| Угрозы НСД в ИСПДн с применением программных и программно-аппаратных средств |
| Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, ограничение использования внешних носителей |
| Подключение к ИСПДн стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи) |
СрЗИ НСД Dallas Lock-К |
Инструкции персоналу, ограничение использования внешних носителей, ведение Журнала учета носителей |
| Угрозы НСД в ИСПДн, реализуемые с использованием протоколов межсетевого взаимодействия |
| Угрозы подмены доверенного объекта при межсетевом взаимодействии |
МЭ/СОВ ViPNet Custom |
- |
| Угрозы навязывания ложного маршрута путем несанкционир-ованного изменения маршрутно-адресных данных во внешних сетях |
МЭ/CОВ ViPNet Custom |
Инструкции персоналу, запрет на установку постороннего ПО, правила парольной защиты |
В таблице 3 приведены меры защиты информации в целях нейтрализации актуальных угроз в МИС «РМедИС». В МИС «РМедИС» предполагаются к использованию САЗ XSpider, СрЗИ НСД Dallas Lock-К., а так же МЭ/СОВ ViPNet Custom. Также в МИС «РМедИС» используются такие организационные меры по противодействию угрозам как запрет на использование внешних носителей, периодический контроль защищенности ИС, инструкции пользователям и положения об обработке и защите ПДн.
Таблица 3 - Меры защиты информации в целях нейтрализации актуальных угроз в МИС «РМедИС»
| Наименование угрозы |
Меры по противодействию угрозе |
| Технические и физические |
Организационные |
| Угрозы утечки видовой информации |
| Просмотр информации на дисплее и других средствах отображения информации сотрудниками предприятия, не допущенными к персональным данным |
СрЗИ НСД Dallas Lock-К |
Инструкции пользователям, положения об обработке и защите ПДн |
| Угрозы НСД в ИС путем физического доступа |
| Утрата ключей и атрибутов доступа |
- |
Инструкции пользователям, положения об обработке и защите ПДн, периодический контроль защищенности ИСПДн |
| Несанкционированное отключение средств защиты |
САЗ XSpider |
Инструкции пользователям, положения об обработке и защите ПДн, периодический контроль защищенности ИСПДн |
| Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
СрЗИ НСД Dallas Lock-К |
Обязательство о неразглашении, инструкции пользователям, положения об обработке и защите ПДн; |
| Угрозы НСД в ИС с применением программных и программно-аппаратных средств |
| Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ |
СрЗИ НСД Dallas Lock-К |
Инструкции пользователям, положения об обработке и защите ПДн, периодический контроль защищенности ИС, запрет на использование внешних носителей, запрет на установку постороннего ПО. |
| Подключение к ИС стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи) |
СрЗИ НСД Dallas Lock-К |
Инструкции пользователям, положения об обработке и защите ПДн, периодический контроль защищенности ИС, запрет на использование внешних носителей; |
| Угрозы НСД в ИС, реализуемые с использованием протоколов межсетевого взаимодействия |
| Угроза «Анализа сетевого трафика» при межсетевом взаимодействии |
МЭ/СОВ ViPNet Custom |
- |
| Угроза подмены доверенного объекта при межсетевом взаимодействии |
МЭ/СОВ ViPNet Custom |
- |
| Угроза навязывания ложного маршрута путем несанкционир-ованного изменения маршрутно-адресных данных во внешних сетях |
МЭ/СОВ ViPNet Custom |
- |
| Угрозы выявления паролей при межсетевом взаимодействии |
МЭ/СОВ ViPNet Custom |
- |
Таким образом, в дипломе по нейтрализации угроз необходимо изучить особенности функционирования систем на этапе формирования функциональных связей между соисполнителями и головным предприятием при планировании и создании системы производства инновационного образца вооружения, после чего провести анализ угроз. Полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности изложен здесь.
