Магистерские диссертации на тему Информационной безопасности и Кибербезопасности

Как написать магистерскую работу на тему информационной безопасности. Актуальность цели и задач исследования во введении магистерской диссертации, суть и особенности, а также готовый образец плана, содержания и возможность бесплатно скачать пример

Актуальность написания магистерских диссертаций по информационной безопасности обусловлена интеграцией информационных технологий практически во все сферы жизнедеятельности человека и непрерывным ростом числа инцидентов кибербезопасности как со стороны внутренних злоумышленников, так и сторонних нарушителей. Для более глубокого понимания сути в данной статье представлены рекомендации по написанию таких тем магистерских диссертаций по информационной безопасности, пример которых приведен в таблице ниже.

В общем случае магистерская работа по информационной безопасности посвящена проведению риск-анализа защищаемой системы или объекта информатизации, которые могут быть подвержены деструктивным воздействиям того или иного вида атак с использованием. Другими словами, цель магистерской по кибербезопасности заключается в оценке рисков и живучести защищаемой системы, компоненты которой подвержены воздействию информационных атак. В ходе выполнения работы целесообразно выделить следующие задачи:

1. Провести анализ структуры и компонентов защищаемой системы или объекта информатизации.

2. Разработать модель реализации атак на компоненты защищаемой системы, учитывающую особенности протекания выбранного вида атак.

3. Исследовать параметры реализации выделенного вида атак, получить функции оценки защищенности системы с учетом различных возможностей злоумышленников.

4. Получить модели реализации выделенного вида атак при различных начальных условиях, исследовать влияние изменения различных параметров реализации выделенного вида атак, произвести анализ эффективности таких изменений в отношении показателя безопасности системы.

5. Разработать новый подход к управлению функции защищенности системы, компоненты которой подвержены воздействию выделенного вида атак, спрогнозировать ожидаемую защищенность системы, выработать рекомендации по минимизации ущерба на основе управления функции защищенности и предупреждения реализации выделенного вида атак.

Таким образом, в магистерской диссертации по информационной безопасности в первую очередь следует выявить к какому классу или типу относится защищаемая система. В целом, под автоматизированной или информационной системой понимается система, предназначенная для защищенной передачи различного объёма разнородных информационных потоков с применением цифровых технологий при ее широкой географии функционирования. Компоненты защищаемой систем обязаны функционировать постоянно, однако некоторые их части могут временно выходить из строя.

В качестве признаков классификации системы в диссертациях по кибербезопасности можно использовать следующие признаки:

1. Направление деятельности.

2. Область и специфика применения (общегосударственные, отраслевые).

3. Охватываемая территория (глобальные, региональные, корпоративные, локальные). Пример приведен на рисунке 1.

Рисунок 1 – Классификация систем по архитектуре

4. Назначение (административные, производственные, медицинские). Пример приведен на рисунке 2.

Рисунок 2 – Классификация систем по сфере применения

5. Масштаб выполняемых задач (рисунок 3):

Рисунок 3 – Классификация систем по масштабу выполняемых задач

Далее в магистерской работе по информационной безопасности необходимо провести анализ текущего состояния защищенности исследуемой системы. Необходимо отметить, что для обеспечения информационной безопасности чрезвычайно важно уделить особое внимание изучению показателя защищенности или живучести – свойству системы, которое характеризует способность выполнять установленный объем функций в условиях воздействий внешней среды и отказов компонентов системы в заданных пределах.

В дальнейшем необходимо разработать модель, описывающую негативное событие, возникающее в результате атаки на систему. Основной задачей моделирования является подробное рассмотрение процесса реализации выделенного вида атак с целью изучения деструктивного влияния на защищенность компонентов системы.

В качестве примера магистерской диссертации по информационной безопасности приведем этап работы по разработки модели реализации атак с использованием червя email-worm. Положим, что в составе автоматизированной информационной системы имеется определенное количество рабочих станций N, на которых осуществляется работа с почтовыми сервисами.

Рассматриваемый вид атак с использованием email-worm отличается многообразием деструктивных воздействий. В зависимости от кода червя, email-worm реализует атаку на компоненты системы вплоть до утраты работоспособности системы путем изменения или удаления ключевых файлов. Особенность данной атаки заключается в том, что вирусы класса email-worm имеют возможность саморазмножения по каналам электронной почты. Другими словами, несмотря на многообразия деструктивных воздействий червей, Email-Worm распространяется в автоматизированной информационной системе при помощи электронной почты в виде вложения приложений или зараженных файлов.

На самих рабочих станциях наличие червя означает реализацию деструктивных воздействий и самокопирование вируса в различных файлах всех доступных дисков, т.е. компьютер находится в состоянии заражения. Любые другие рабочие станции в системе находятся в состоянии восприимчивые, т.к. в любой момент времени пользователь может активизировать код червя и компьютер перейдет в состояние заражения. Т.к. антивирусные системы способны излечивать зараженные файлы, то весь процесс распространения вредоносной информации происходит по модели SIR.

Следующим этапом подготовки магистерской работы по информационной безопасности является разработка функций ущерба реализации выделенного вида атак и защищенности системы в любой момент реализации атаки.

По полученным выражениям необходимо не только иметь возможность для оценки защищенности системы на различных этапах, но и проводить сравнительную характеристику защищенности системы с различными конфигурациями и настройками безопасности. Для этого следует провести управление рисками, что является одним из важнейших результатов любой магистерской диссертации в области информационной безопасности.

Риск - это величина, которая характеризует возможность нанесения некоторого ущерба владельцу системы при реализации выделенного вида атак. Процедуру управления рисками можно разделить на несколько этапов:

1. Выявление риска.

2. Оценка риска.

3. Выбор приемов управления риском.

4. Реализация выбранных приемов.

5. Оценка результатов.

Стоит также отметить, что практическая значимость диссертаций по информационной безопасности должна заключаться в возможности применения разработанных моделей при проведении риск-анализа и исследовании защищенности для систем схожей классификации или смежного вида деятельности.

В заключение следует отметить, что подготовить качественную магистерскую диссертацию по информационной безопасности Вам поможет полный перечень актуальных статей и рекомендаций, представленный выше в начале страницы.