Методика предотвращения рисков информационной безопасности в распределенных информационных системах

ВВЕДЕНИЕ 2
ГЛАВА 1. ОПИСАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 5
1.1Особенности распределённой информационной системы 5
1.2 Особенности с точки зрения защиты персональных данных при их обработке 5
1.3Особенности объекта исследования 11
1.4. Модель угроз 13
1.4.1Модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных 13
1.4.2Модель нарушителя 26
1.4.3 Морфологический анализ 31
1.5 Выбор и обоснование методологии решения задачи 33
1.5.1 Анализ существующих мер по предотвращению рисков ИБ в ИСДн 33
1.5.2 Методы решения 38
ГЛАВА 2. ПРАВКТИЧЕСКАЯ РЕАЛИЗАЦИЯ МЕТОДОВ УПРАВЛЕНИЯ РИСКАМИ 41
2.1 Определение наиболее вероятных угроз для выбранной организации 41
2.1.1 Атака SQL-иньекция 41
2.1.2 Атака сканирование сети 43
2.2 Определение векторов атаки 44
2.3 Подготовка среды исследования 45
2.4 Реализация исследования 47
ГЛАВА 3. РАСЧЁТЫ И АНАЛИЗ РЕЗУЛЬАТОВ 54
3.1Сбор информации для анализа 54
3.2 Расчёт результатов 56
3.3Анализ полученных результатов 61
Заключение 62
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 64

Весь текст будет доступен после покупки

В наши дни достаточно распространены распределенные информацион-ные системы, топология которых сильно развита. Разные части системы выполняют различные задачи. Из-за большого количества узлов и связей в таких системах, а также данных, которые они обрабатывают, возникает большое количество рисков информационной безопасности.
Актуальность темы дипломной работы определяется высоким уровнем рисков компрометации, краже, продаже и распространения информации, со-ставляющей персональные данные, даже в условиях стремительного роста технологий и инструментальной базы для защиты информации. Невозможно обеспечить стопроцентный уровень защиты распределённых информационных систем, при этом корректно расставляя приоритеты в задачах по защите данных. Надежная защита вычислительной и сетевой инфраструктуры является базовой задачей в области информационной безопасности для любой организации работающей с данными ограниченными для общего доступа.
В настоящее время компании малого и среднего бизнеса, а также госу-дарственные организации обязаны в соответствии с действующим законода-тельством организовывать защиту персональных данных населения. Защита персональных данных обеспечивается различными методами и средствами, обеспечивающими безопасность, целостность и конфиденциальность данных.
Документ, регламентирующий средства защиты персональных данных
был разработанный ФСТЭК и утверждён в 2013 году, в данной работе будет рассмотрены приведенные в нём требования на предмет актуальности на сего-дняшний день.
В нашей стране утверждены различные законы и приказы описывающие требования к информационной безопасности персональных данных, так же есть различные методы и способы защиты информации.
Предметом исследования в дипломной работе является распределенная информационная система, одной из задач которой является обработка персо-нальных данных.

Весь текст будет доступен после покупки

ГЛАВА 1. ОПИСАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬ-НЫХ ДАННЫХ
1.1 Особенности распределённой информационной системы
Распределенная информационная система - это набор интерактивных программных модулей, представляющих единую систему пользователей. Фак-тически, любая система, которая совместно обрабатывает данные между двумя или более компьютерами, является распределенной вычислительной системой. Он используется для снижения нагрузки на сервер и обеспечения нормальной работы удаленного отдела.
- Каждый узел распределенной системы должен быть независимым или автономным.
- Локальная независимость означает, что все узлы распределенной систе-мы имеют равные права, то есть они считаются равными. Это означает, что нет необходимости вызывать так называемый центральный узел или главный узел для доступа к каким-либо централизованным службам.
- Непрерывность работы.
- Независимо от местоположения.
- Когда текущая переменная может быть разложена на фрагменты в ре-альном сохраненном процессе, система должна обеспечить независимость от фрагментов.
- Система должна поддерживать репликацию данных, когда сохраненные переменные могут быть отражены набором отдельных копий или копиями, хранящимися на разных локальных узлах.
- Возможность обработки распределенных запросов
- Аппаратная независимость.
- Не зависит от сети.

Весь текст будет доступен после покупки

1.Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801 (Дата обращения 08.09.2022)
2.Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]. Режим доступа: https://fstec.ru/component/attachments/download/289 (Дата обращения 25.09.2022)
3.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]. Режим доступа: https://fstec.ru/component/attachments/download/290 (Дата обращения 17.12.2022)
4.Описание векторов компьютерных атак [Электронный ресурс]. Режим досту-па: https://b4.cooksy.ru/articles/opisaniya-vektorov-kompyuternyh-atak-soderzhaschihsya-v-bazah-dannyh (Дата обращения 12.12.2022)
5.Бурлов В.Г. Математические методы моделирования в экономике. Часть 1. СПб: изд-во СПбГПУ, 2007. - 330 с (Дата обращения 10.12.2022)
6.Выбор наиболее опасных уязвимостей для перспективных информационных систем критического применения [Электронный ресурс]. Режим доступа: https://cyberrus.com/wp-content/uploads/2022/01/66-75-147-22_7.-Gryzunov.ПДННf (Дата обращения 09.01.2023)
7.Методический документ. Методика оценки угроз безопасности информации [Электронный ресурс]. Режим доступа: https://fstec.ru/en/component/attachments/download/2919 Дата обращения 09.01.2023)
8. Методика оценки угроз безопасности информации
[Электронный ресурс]. Режим доступа: https://www.evraas.ru/resources/metodika-otsenki-ugroz-bezopasnosti-informatsii/ (Дата обращения 21.01.2023)
9.Что такое SQL-инъекция? Определение и описание [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/resource-center/definitions/sql-injection
(Дата обращения 08.01.2023)
10. Анализ пользовательских данных с целью использования его результатов в коммерческих целях [Электронный ресурс]. Режим доступа: https://elar.urfu.ru/bitstream/10995/54390/1/m_th_s.n.lubarsky_2017.ПДННf (Дата обращения 09.01.2023)

Весь текст будет доступен после покупки