3.33M
Category: informaticsinformatics

Модернізація системи інформаційної безпеки у компанії

1.

Міністерство освіти і науки України
Національний транспортний університет
Факультет транспортних та інформаційних технологій
Кафедра інформаційно-аналітичної діяльності та
інформаційної безпеки
Модернізація системи інформаційної безпеки у
компанії
Захист бакалаврської роботи
студент гр. ІБК-4-1
Нагібнєв Д.В.
Керівник
к.т.н., доцент
Дяченко П.В.
Київ - 2024

2.

Мета роботи
Метою даної роботи є дослідження сучасного стану інформаційної безпеки в
автотранспортній галузі, аналіз існуючих загроз та методів захисту, а також розробка
рекомендацій щодо модернізації систем інформаційної безпеки для підвищення захищеності
підприємств.
Об'єкт дослідження: Системи інформаційної безпеки автотранспортних підприємств.
Предмет дослідження: Методи та засоби забезпечення належного рівня інформаційної
безпеки в автотранспортних компаніях
Актуальність Питання інформаційної безпеки набувають все більшої актуальності для
автотранспортних компаній у зв'язку зі зростанням обсягів оброблюваної інформації,
поширенням кіберзагроз та підвищеними вимогами до захисту конфіденційних даних і
безперервності бізнес-процесів. Модернізація систем інформаційної безпеки є критично
важливою для забезпечення стійкості автотранспортних підприємств до кібератак, мінімізації
ризиків витоків даних та дотримання законодавчих норм і стандартів у сфері захисту
інформації. Впровадження ефективних заходів безпеки дозволить уникнути фінансових втрат,
репутаційної шкоди та забезпечити надійне функціонування інформаційної інфраструктури
компаній автотранспортної галузі.

3.

ЗАВДАННЯ РОБОТИ
•Дослідження та аналіз сучасного стану інформаційної безпеки.
•Аналіз загроз.
•Визначення сучасних методів та стратегій інформаційної безпеки.
•Розробка плану дій.
•Висунення пропозицій щодо вдосконалення інформаційної безпеки.
Загальна мета роботи - обґрунтувати необхідність модернізації системи інформаційної безпеки у
компанії, проаналізувати існуючі методи захисту, визначити сучасні підходи та запропонувати
конкретні заходи для підвищення рівня інформаційної безпеки на прикладі підприємства.

4.

Сучасні загрози
інформаційній
безпеці
Аналіз відомих типів кібератак та їхніх наслідків для підприємства є
важливою складовою розуміння загроз інформаційній безпеці
сучасних організацій. Кібератаки представляють собою різноманітні
злочинні дії, спрямовані на порушення цілісності, конфіденційності та
доступності інформації підприємства. Основні типи кібератак
включають в себе такі, як фішинг, віруси, DDoS-атаки, атаки на
вразливості програмного забезпечення та соціально-інженерні атаки.

5.

Типи кібератак та їх наслідки
Фішинг
Віруси та шкідливе
ПЗ
DDoS-атаки
найпоширеніших видів
Віруси та інші види
перевантаження мережевих
кібератак, що полягає у
шкідливого програмного
ресурсів, що призводить до
відправці підроблених
забезпечення також
недоступності веб-сайтів
електронних листів або
становлять серйозну
або інших інформаційних
повідомлень з метою
загрозу. Вони можуть
систем підприємства для
викликати недбалість у
пошкодити або видалити
законних користувачів. Це
співробітників та викликати
важливі дані, встановити
може призвести до втрати
їхні особисті чи фінансові
засоби віддаленого
ділових можливостей та
дані. Наслідком фішингу
керування над комп'ютером,
збитків.
може бути доступ до
або навіть використовувати
конфіденційної інформації
ресурси комп'ютера для
підприємства або втрата
проведення кібератак.
Фішинг є одним з
фінансових ресурсів через
шахрайство.
DDoS-атаки спрямовані на

6.

Атаки на вразливості та соціальна
інженерія
Атаки на
вразливості ПЗ
Соціальна інженерія
Потенційний вплив
Соціально-інженерні атаки
Потенційний вплив
Атаки на вразливості
використовують маніпуляції
соціально-інженерної атаки
програмного забезпечення
та маніпулювання людьми
на підприємство може бути
використовують вразливості
для отримання
серйозним і широким.
в програмах або
конфіденційної інформації
Зловмисники можуть
операційних системах для
або доступу до систем. Ці
отримати доступ до
незаконного доступу до
атаки можуть включати в
конфіденційної інформації,
системи або виконання
себе підроблені телефонні
такої як паролі, банківські
коду. Це може призвести до
дзвінки, відвідування
дані або корпоративні
витоку конфіденційної
підприємства під виглядом
секрети. Крім того, вони
інформації або порушення
фахівців з технічної
можуть використовувати цю
цілісності даних.
підтримки, або
інформацію для викрадення
відправлення фальшивих
грошей, шантажу, розкриття
повідомлень електронною
конкурентної інформації
поштою.
або навіть для вчинення
інших кібератак.

7.

Тенденції у сфері кіберзлочинності
1
Зростання
кількості та
складності
кібератак
2
Зростання
соціальноінженерних атак
3
Атаки на
постачальницькі
ланцюги
Зловмисники
Зловмисники часто
Зловмисники постійно
намагаються
вибирають найменш
розвивають нові
використовувати
захищені ланцюги
методи та технології
психологічні та
постачання для
для викрадення
соціальні методи для
викрадення даних або
інформації та завдання
маніпулювання
виконання атак на
шкоди організаціям. Це
працівниками
більші організації, які
може включати в себе
підприємства та
залежать від цих
використання штучного
отримання доступу до
постачальників.
інтелекту для
конфіденційної
автоматизації атак, а
інформації. Це може
також зловживання
стати причиною витоку
вразливостями в
даних, фінансових
Інтернеті речей (IoT) та
втрат або навіть
хмарних сервісів.
порушення репутації
компанії.

8.

Розвиток інф ормаційних тех нологій
Штучний інтел ект
В ел икі дані та
анал ітика
Інтернет речей
інтелекту (ШІ) в сф ері
Великі дані (Big Data) та
(IoT) дозволяє підключати
інф ормаційних технологій
аналітика даних є
до Інтернету ф ізичні
дозволяє розвивати системи
важливими напрямками, що
пристрої, що створює нові
з аналізу даних,
допомагають підприємствам
можливості для збору та
автоматизації процесів та
управляти великими
обробки даних. Однак,
виявлення вразливостей. ШІ
обсягами інф ормації та
разом з цим інтернет речей
може допомогти у виявленні
використовувати її для
створює нові потенційні
та протидії кіберзагрозам.
прийняття стратегічних
точки входу для кібератак,
рішень.
що потребують уваги з точки
Використання штучного
Розвиток інтернету речей
зору безпеки.

9.

Нові підходи до кібербезпеки
1
Штучний інтелект
Використання штучного інтелекту (ШІ) для виявлення та протидії кіберзагрозам.
Системи на основі ШІ можуть аналізувати великі обсяги даних, виявляти аномальну
поведінку та реагувати на потенційні загрози швидше, ніж традиційні методи.
2
Машинне навчання
Використання алгоритмів машинного навчання для виявлення та аналізу зразків
кіберзагроз, а також навчання на основі нових даних для постійного вдосконалення
захисних стратегій.
3
Блокчейн
Використання блокчейн технології для забезпечення більшої недоторканості даних
шляхом створення розподіленої системи зберігання. Це особливо актуально для
фінансових операцій та обміну даними між організаціями.

10.

Переваги та ризики нових технологій
Переваги
Ризики
Використання штучного інтелекту може
Збільшення використання Інтернету речей
допомогти виявляти та реагувати на
(IoT) створює нові потенційні точки входу
кіберзагрози швидше та ефективніше.
для кібератак через недостатню
Блокчейн технологія може забезпечити
захищеність пристроїв IoT. Зростання
більшу недоторканість даних шляхом
кількості зв'язаних систем може збільшити
створення розподіленої системи
ризик для конфіденційності та цілісності
зберігання.
даних через збільшення обсягу атак.
Баланс
Необхідно враховувати не лише потенційні переваги нових інновацій, а й їхні можливі ризики
та недоліки. Це може включати в себе оновлення захисних стратегій, посилення навичок
персоналу з питань кібербезпеки, а також впровадження моніторингу та аналізу ризиків.

11.

Висновок
Захист
Інновації
Баланс
Стратегія
Розуміння сучасних
Впровадження нових
Важливо знайти
Розробка
загроз та тенденцій у
технологічних
баланс між
комплексної стратегії
сфері
рішень, таких як
використанням
кібербезпеки, що
кіберзлочинності є
штучний інтелект,
нових технологій та
враховує як
ключовим для
машинне навчання
впровадженням
технологічні, так і
забезпечення
та блокчейн, може
відповідних заходів
організаційні
ефективного захисту
значно підвищити
безпеки для
аспекти, є запорукою
інформаційних
рівень кібербезпеки.
мінімізації ризиків.
ефективного захисту
систем
підприємства.
інформації.
English     Русский Rules