Введение к работе
Актуальность темы
Бурное внедри кие информационных технологий в структуры современных организаций стало объективно.! реальное]ью. Нам нсех управленческих уровнях имеется желание рас нирнть свои коммуникационные и информационные возмежности за счет внедрения современных информационных технологий. В результате информационные структуры организац и разрастаются: локальные сеті организаций подключаются к Interne, объединяются в офисные многоярусные структуры, разрастаются до уровня распределенных корпоративных сетей.
Внедрение сред:ггв вычислительной техники в струк-уру управления современньїх предприятий и организаци 1 является, безусловно, прогрессивным процессом, поэтому вполне объяснимо, что до определен ого момента н ; возникает вопросов и опасений, связанных с использования информационных технелогий. Следствием этого часто является стихийный рост информационной инфраструктуры орган тзации, которая по леере приобретения средств ікн разрастется «вши зь», приобретая неструктур и рованный гетерогенный характер. Это в свою очередь приводит к неконтролируемому росту уязвимо лей системы и увеличению возможностей доступа І управленче ;кой и производственно? информаци І СО стороны внешних и внутренних нарушителей. ИС становится потенщшыю опасной дія своих собственников, своего рода «миной замедленного
До определенного момент не возникает вопросе в и об ОЦІНКО величины риска, рост которого следует рассматривать как обратную сторону процесса информатизации. Пробі ема усугубляется тем. что вопросы информационной безоплености, обычно, отдаются на откуп специалистам по информационным технологиям, коюрые часто не в состоянии определять реальных последствий я ля организации угроз информационной безопасно л и. Менеджеры предприятия, которые могли бы оценить реалысые П0СЛЄДС1 ВИЯ угроз, часі о имеют недостаточны к знаний в области изформационіьтх технологий чтобы оцен 4ть связаннь е с этим рис и.
Таким образом в организации часто е оказывается специалиста, который мэг бы оценить реальные риски, связанные с использованием информационных технологий, хотя очевидно, это оценка эиска нужш не только с то леи зрения безопасности уже сложив дейся инфраструктуры, по и для правильной оценки перспектив ис тользования и разв тия информационных технологий. Волге того, своевременнук оценку ріска следует рассматривать не только іак функция- управление ИС, но и как защиту организации в целом, ее способности выполнять свои функции. Следовательно, процесс управления рисками следует рассматривать не как техническую функцию, которую мокно поручить технически и специалистам, а как основ іую управляощую функцию организацию.
Согласно современным мез. дународным стандартам в области ИБ подсистема управления рисками ИБ должна был. обязательным компонентом общей системы обеспечения информационной безопасности ерганизации.
Цели диссертации
Целями работы являются получение структурирс ванной оценки рисков состояния ИБ в ИС на предприятиях и в организациях, повышение достоверно-гги оценки и сокращение расходов по созданию системы защиты.
Об екти предметпсследоЕалия
Объектом исследования данной работы являются ЙС предприятий, обладающие гетерогенной многоуро зневой структурой.
Предмет исследования составляют методы и модели аналитических исследований, позволяющие произвести оцешу рисков состояния ИЗ в объекте исследования, Методы исследования
При решении поставленны задач испохьзованы: методы анализа и моделирования систем, методы опенки защищенности и методы нечеікой логики.
Научная новизна
Научная новизна работы :остоит в том, что с использованием методов нечеткой логики к решению проблемы ИБ в ИС, обладающих сложной инфрастру ктурой, был раз эаботан структурированный по/ход, позволяющий улучшить качество оценки риска по сравнению с существующими меіодами.
Работа определяет способ получения качественных и количественных оценск величин риска с максимальными возможностями учета априорных данных и результатов предварительные исследований характеристик и свойств ИС. Полученные оценки риски могут быть использованы при разработке Концепции с беспечения ИБ на этапе формирования ИС и для поддержания уровня рис ка на прием темом уровн з на этапе эксплуатации ИС.
Данная работ і может С ыгь полез а аналитик ом в обл .ста информационной безопасности, у которых возникает задача обобщения большого количества .ванных о характеристиках и свойствах исследуемой системы специалистам, эксплуатирующим ИС или отвечающим за состояние ИБ, для кснтроля и поддержания допустимого уровня безопасности. Эна рекомендуется также менеджерам дія определен ІЯ объема и стоимости р .бот по оценке рисков.
Основные положения и результаты диссертационной работы докладывались и обсуя дались на научно-технической конференции «Д!,снь антивирусной безопасности» (Санкг-Пегербург, октябрь 20)7), на XXXVII научной и учебно-меодической конференци А СПбГУ ЙТМО (Санкт-Петербург, февраль 200:}), 12-ой наутео-техничеокой конференции «Теоріія и технология программирования и зшщты информации» (Санкт-Петерб/рг, май 2008) и на круглом столе «Аїлуальньїе проблемы го тайны» (Санкт-Петербург, октябрь 2005).
Внедрение реззльтатов
Результаты работы реализозаны в учеб том процессе кафедры КИТ СПбГУ ЯТМО по специальности 05 0103; на ее осюве ООО "ИДС Менеджмент" проводило аудит информационной безопасности нескольких компаний.
Публикации по теме диссертации
Основные положения излояены в 4 печатных работа с.
Структура и объем диссертации
Диссертация ее стоит из сгиска сокрапений, введения, трех ггавэ заключения и списка литературы. Материал изложен на 134 страницах машинопись ого текста, содержит 22 шсунка и 17 таблиц, спи ;ок литературы состоит из 51 наименований.