Как написать дипломную работу на тему оценки рисков информационной безопасности. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по оценке рисков информационной безопасности. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
Дипломы по оценке рисков посвящены выявлению рисков информационной безопасности с целью проведения их последующей оценки и построения риск-модели. Для более глубокого понимания сути в данной статье представлены рекомендации по написанию таких тем дипломных работ по оценке рисков информационной безопасности, пример которых приведен в списке ниже:
1. Оценка рисков безопасности веб-страниц.
2. Оценка защиты информации в системах документооборота.
3. Оценка рисков безопасного обмена данными центрального офиса ИТ-компании с филиалами.
4. Оценка рисков информационной безопасности и защиты информации в компании.
5. Оценка рисков информационной безопасности компании, анализ и разработка предложений по ее совершенствованию.
6. Оценка рисков информационной безопасности компании на основе применения экспертных систем выработки оптимальных решений.
7. Оценка рисков информационной безопасности баз данных компании.
Объектом исследования являются системы, в отношении которых реализуются атаки информационной безопасности, оказывающие деструктивное воздействие на субъекты защищаемой системы.
Предметом исследования дипломной работе по оценке риска являются риски реализации атак информационной безопасности, а также средства противодействия им.
Целью оценки рисков в дипломной работе является риск-анализ распределенных систем как объекта защиты от атак, направленных на нарушение доступа к защищаемой в системе информации.
В рамках оценки риска в дипломе необходимо решить следующие задачи:
1.Проанализировать атаки информационной безопасности, направленные на систему.
2.Построить статическую и динамическую риск-модели атак на защищаемую систему.
3.На основе построенной модели разработать рекомендации по повышению защищенности системы, в отношении которой производятся атаки информационной безопасности. Рекомендации следует вырабатывать на основе результатов применения графического метода оценки рисков, пример которого приведен на рисунке ниже.
На защиту дипломной работы по оценке риска, как правило, выносятся следующие основные результаты работы:
1. Результаты анализа процесса реализации атак информационной безопасности в отношении системы и механизмов защиты от атак данного типа.
2. Результаты этапов построения статической и динамической риск-моделей атак на защищаемую систему.
3. Рекомендации по повышению защищенности системы, на которую производятся атака.
Оценка риска экспериментами методами имеет преимущество в виде достаточной простоты применения в условиях отсутствия объективных данных о величинах вероятностей возникновения событий, и величинах ущерба (подробно о подходах к оценке ущерба изложено здесь). Эффективностью такого способа оценки рисков можно управлять путем изменения состава экспертной группы, а также повышением уровня подготовки ее участников. Данный фактор также обуславливает недостатки метода: полную зависимость от человеческого фактора и большие погрешности при применении методов в аналитических расчетах.
Понятие риска в современном мире широко употребляется в различных сферах деятельности. В повседневной практике понятие риска, как правило, применяется к описанию какого-либо потенциально опасного явления. Выбор любого управленческого решения в условиях действия негативных факторов связан с минимизацией их действия. В данном контексте сравнительно недавно было введено понятие управления рисками, которое отражает суть выбора такого решения.
Любая система не является полностью детерминированной хотя бы исходя из того, что чрезвычайно сложно учесть все всевозможные условия и факторы, которые оказывают на нее влияния. Очевидно то, что у лица, принимающего решение по управлению системой, недостаточно информации для полного прогнозирования ее поведения.
В этом случае при расчете меры риска должна учитываться неопределенность, связанная с системой. Возникновение риска в общем случае является следствием неопределенностей в системе. В противном случае можно было бы добиться полностью детерминированных систем с нулевым риском.
Поэтому при рассмотрении в дипломной работе риска, как априорной степени опасности угрозы, очевидна необходимость применения метода теории вероятностей для расчета значения меры риска. В качестве примера в дипломной работе по оценке рисков рассмотрим наиболее распространенную оценку угрозы Ui , которая заключается в сочетании количественной оценки ущерба при реализации угрозы - ui и вероятности реализации угрозы (обычно в течении определенного количества времени) - pi. В этом случае наиболее распространенной мерой риска является следующее выражение:
Risk(U_i )= u_i p_i.
Указанное выше выражение зачастую является достаточным для решении многих практических задач при написании дипломной работы по оценке рисков. Очевидно, что оно представляет решение проблемы оценки риска в упрощенной форме, кроме того, оно эффективно для оценки риска по одной угрозе, и не учитывает зависимости при рассмотрении множества угроз. Однако на практике величины ущерба и вероятность его проявления зачастую представлены не конкретными значениями, а законами распределения ущербов для конкретной угрозы (или системы в целом).
В заключение необходимо отметить, что оценка рисков в дипломе также является отправной точкой для подготовки различных научных работ, связанных с разработкой систем защиты и информационной безопасностью исследуемой системы. Полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности изложен здесь.
