1. На основе проведенных в дипломной работе исследований разработана вероятностная модель ущербов при воздействии программы Trojan.Ransom, позволяющая представить закономерности функционирования «трояна», и алгоритм минимизации рисков, позволяющий количественно оценить ущерб от деструктивного воздействия на автоматизированную систему.
2. В ходе работы выдвинута оригинальная научная гипотеза интегральной оценки ущерба на основе рассмотрения двух вариантов атак: синхронного и асинхронного.
3. В дипломной работе доказана перспективность предлагаемых идей для практического применения. Как показано в ходе исследования, применения изложенного алгоритма минимизации позволит повысить экономическую эффективность.
4. В ходе исследования было уточнено понятие интегральной оценки риска.
5. При проведении исследовании было доказано положение о применимости степенного распределения для моделирования воздействия троянской программы и расширены границы применимости вероятностной модели, основанной на степенном распределении, на область исследований программ Trojan.Ransom.
6. Эффективно использован метод теории вероятности, математической статистики, управления рисками: получена вероятностная модель ущербов и алгоритм минимизации рисков при воздействии программ Trojan.Ransom.
7. В дипломной работе изложены положения теории математической статистики о получении статистических характеристики случайных величин, теория вероятности, теория оценки рисков и экономическая теория.
8. В ходе исследований выявлено противоречие между интенсивным ростом количества модификаций программы Trojan.Ransom и отсутствием информированности персонала, обслуживающего автоматизированную систему, об угрозе, представляемой вирусом Trojan.Ransom, и необходимых мерах защиты от атак программ этого класса.
9. Изучены связи программ Trojan.Ransom с другими троянами и способы их доставки посредством других вирусных программ при рассмотрении вопросов, связанных с особенностями их функционирования.
10. Проведена модернизация вероятностной модели на степенном распределении, в виде обобщения на случай моделирования процесса деструктивного воздействия Trojan.Ransom на автоматизированную систему.
11. Результаты были внедрены при проведении мероприятий ИБ в фирме ООО «Объем-Сервис».
12. Были оценены границы эффективности использования результатов работы для практического применения. В экономической части диплома просчитана упущенная выгода от деструктивного воздействия программы Trojan.Ransom.
13. В результате проведения исследования представлено методическое обеспечение для регулировки рисков проникновения в автоматизированную систему троянской программы Trojan.Ransom.
14. Достоверность проведенных исследований подтверждается согласованностью эмпирических и теоретических данных.
15. Идея работы была почерпнута из анализа большого количества изученного материала (статей в научном журнале, газетах, Интернет-новостях), а также личного опыта восстановления ОС после атак Trojan.Ransom.
16. Полученные в работе расчетные данные совпали с полученными ранее эмпирическими, что подтверждено оценкой ошибок моделирования по критерию Неймана-Пирсона.
17. Использованы современные методики сбора и обработки данных: результаты исследований ведущих фирм-разработчиков антивирусных средств (Dr. Web, Касперский Антивирус, NOD 32, Panda), редакторы MS Excel, MS PowerPoint и MS Word.
|