Как написать дипломную работу на тему оценки угроз безопасности. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по оценке угроз информационной безопасности. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
При подготовке дипломной по оценке угроз информации и субъектов информационных отношений, функционирующих в них, угрозы можно определить как потенциально возможное событие, процесс или явление, которое может привести к нанесению ущерба владельцу системы. В данной статье представлены рекомендации по написанию таких научных работ, как например:
1. Дипломная работа: Оценка угроз информационной безопасности.
2. Дипломная: Оценка угроз предприятия.
Актуальность дипломной работы по оценке угроз обусловлена существованием значительного числа различных видов угроз безопасности субъектов информационных отношений, представленных на рисунке 1.
Рисунок 1 - Классификация в дипломной работе по оценке угроз информационной безопасности
Предметом исследования является математическая модель построения опасностей.
Объектом исследования диплома по оценке угроз могут являться предприятия и их кооперации, распределенные на расстоянии.
Целью работы является разработка математической модели оценивания опасности угроз, действующих на открытые телекоммуникационные сети. В качестве количественной меры оценивания опасности предлагается использовать значения вероятности совпадений попыток реализации указанных выше угроз в ходе ведения служебных переговоров при реализации и изготовления изделия.
Для достижения такой цели необходимо решить следующие задачи:
1. Разработать описательную модель предприятия на этапе его функционирования при организации коопераций производителей и подготовке производства.
2. Разработать подход для формирования поля угроз для открытых телекоммуникационных сетей в динамике функционирования предприятия.
3. Разработка математической модели оценки угроз в открытых телекоммуникационных сетях.
Угрозу в дипломной работе можно определить, как возможность возникновения ущерба от взаимодействия факторов угрозы с подсистемами и связями субъекта безопасности (подробно об угрозах ИБ изложено здесь).
Угроза представляет собой потенциальные или реальные действия, приводящие к моральному или материальному ущербу. Каждая угроза имеет три признака: источник угрозы, цель, с которой угроза реализуется, и метод её реализации, включающий в себя пути, средства и приёмы реализации.
Ущерб представляет собой негативные последствия, возникающие в результате реализации угрозы.
Чтобы оценить угрозу в дипломной работе нужно оценить негативные последствия действий злоумышленника. Эти последствия определяются угрозами от конкретного вида действий злоумышленника.
Например, негативными последствиями действий угрозы реализации Backdoor атаки является полный контроль злоумышленника над компьютером пользователя, следовательно злоумышленник получает полный доступ к информации пользователя. Негативные последствия этого могут быть связаны с нарушением конфиденциальности информации, нарушением целостности информации, нарушением работоспособности всей системы. Поэтому оценка угрозы в данном случае будет определяться ценностью хранящейся в системе информации, убытками (или упущенной выгодой) от простоя системы из-за нарушения работоспособности, затрат на восстановление:
U = Ci + Up,
где U - ущерб, наносимый злоумышленником (оценка угрозы); Ci - цена информации; Up - убытки от простоя системы.
На защиту дипломной работы по оценке угроз выносятся следующие основные положения работы:
1. Математические модели форматов поступающих данных, исходящих данных на этапе подготовки производства.
2. Аналитические модели угроз, воздействующих на открытые телекоммуникационные сети на оборонном предприятии.
3. Математическая модель оценки угроз в открытых телекоммуникационных сетях.
В заключение необходимо отметить, что научная новизна диплома по оценке угроз заключается в разработке более подробного представления угроз, а так же построение математической риск/шанс модели. Полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности изложен здесь.