Как написать дипломную работу на тему оценки рисков предприятия. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по оценке рисков предприятия. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
В условиях отсутствия объективных данных о величинах вероятностей возникновения атак информационной безопасности и величинах ущерба, оценка риска предприятия в дипломе реализуется с использованием экспериментальных методов или аналогий со схожими предприятиями. В данной статье представлены рекомендации по написанию таких научных работ, как например:
1. Диплом: Оценка рисков предприятия в условиях реализации угроз информационной безопасности.
2. Дипломная работа: Оценка рисков предприятия промышленного назначения.
3. Выпускная квалификационная работа (ВКР): Оценка рисков предприятия с целью повышения эффективности работы.
Эффективность такого способа оценки риска предприятия можно регулировать при помощи изменения состава экспертной группы, а также повышением уровня подготовки специалистов. На эффективность применения подобных методов негативно влияет человеческий фактор и большие погрешности.
В связи с этим при написании дипломной работы по оценке рисков предприятия необходимо применять методы теории вероятностей для расчета значения меры риска, наиболее распространенная методика оценки риска заключается в сочетании количественной оценки ущерба при реализации угрозы и вероятности реализации угрозы.
На практике в дипломной работе по оценке рисков предприятия необходимо учитывать законы распределения ущербов (подробно о подходах к оценке ущерба изложено здесь) для конкретной угрозы (или системы в целом). Это позволяет более реалистично оценить риск возникновения ущерба определенной величины. Закон распределения выявляется при помощи критериев и статистики за прошедший период или на аналогичном предприятия. Пример алгоритма оценки рисков предприятия приведен на рисунке 1.
Рисунок 1 - Алгоритм оценки рисков предприятия в дипломной работе
Под риском понимается количественная величина, характеризующая возможность нанесения предприятию некоторого ущерба. Величина риска определяется значением вероятности p нанесения ущерба количественным значением u этого ущерба.
Разрабатываемой риск-моделью является математическая модель, учитывающая воздействие на предприятие всего множества исследуемых угроз, а также применения тех или иных комплексов мер защиты, причем выходным параметром этой модели является интегральный риск для предприятия, функционирующей в заданных условиях. Таким образом, регулирование рисков предприятия происходит посредством вариации комплексов мер защиты. На основе полученных величин риска возможно выбрать оптимальный комплекс мер для каждой исследуемого предприятия.
Для корректного выбора параметров при осуществлении количественного анализа риска атакуемой системы будем применять следующую схему воздействия на защищаемый объект. Рассмотрим описанную схему в контексте реализации угроз доступа к элементам предприятия, охарактеризовав составляющие схемы некоторыми параметрами (рисунок 2).
Рисунок 2 - Схема оценки рисков предприятия
Здесь p_вi - вероятность возникновения i-й атаки, p_рi - вероятность реализации i-й атаки, p_уij - вероятность нанесения ущерба вида j в результате реализации i-й атаки, u_j - величина нанесенного ущерба вида j.
Разделение видов ущерба подразумевает построение нескольких различных независимых распределений риска для каждого вида ущерба. Вид наносимого ущерба целесообразно связать с предметом реализуемой на предприятии атаки.
Так, например, атаки типа «анализ сетевого трафика» при успешной реализации дают злоумышленнику возможность чтения всех пакетов, предназначенных для атакованного хоста, а, следовательно, в случае отсутствия надежных криптографических мер защиты влечет нарушение конфиденциальности информации в системе.
Таким образом, предметом атак данного типа является конфиденциальность обрабатываемой на предприятии информации, а в качестве ущерба является нарушение конфиденциальности информации.
Наилучшим для построения риск-модели является такой подход к оценке ущерба, при котором любой ущерб предприятия, вызванный реализацией угроз различного характера приводится к одинаковой единице измерения, например, рублям. Однако вопрос оценки ценности информации в настоящее время изучен недостаточно хорошо, чтобы существовала возможность однозначного определения денежного эквивалента ущерба нарушений конфиденциальности, целостности и доступности информации.
Научная новизна результатов оценки рисков предприятия в дипломе может заключаться в следующем:
1. В отличие от аналогов, при исследовании распределенных атак, направленных на систему предприятия, учитывалась степень автоматизации процесса подготовки и реализации атаки.
2. В отличие от аналогичных моделей произведена оценка экстремумов риска предприятия в общем виде для системы в целом.
3. В отличие ранее проведенных исследований, на основании проведенной оценки рисков предприятия предложены рекомендации по повышению защищенности предприятия путем регулирования рисков посредством изменения параметров распределения ущербов.
Практическая ценность дипломной работы по оценке рисков предприятия заключается в том, что:
1. Анализ механизмов реализации распределенных атак в коммерческих и государственных предприятиях, использующих в своей работе сетевые технологии, позволяет выявить наиболее опасные атаки для конкретно взятой системы предприятия и на основании этого провести более эффективную оценку рисков предприятия. Анализ механизмов защиты позволяет подобрать наиболее эффективные для данного предприятия механизмы защиты от конкретных атак.
2. Полученные методика оценки рисков предприятия может быть использована для построения в государственных и коммерческих предприятиях систем, устойчивых к исследуемым атакам, оценки эффективности обеспечения защиты в данных предприятиях.
3. Предложенные рекомендации позволяют снизить риски для наиболее уязвимых компонент систем, а также диапазон ущербов для системы в целом, что открывает возможности по повышению защищенности предприятия от исследуемого вида атак.
В заключение следует отметить, что написать качественную дипломную работу по оценке рисков предприятия Вам поможет полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности, изложенный здесь.