1.73M
Category: informaticsinformatics
Similar presentations:
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Модель угроз и модель нарушителя. Лекция 3
Модель угроз и модель нарушителя. Лекция 3
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)
Перечень опасных событий. Модели угроз нарушителя и модель защиты от компьютерных атак. (Лекция 3)
Перечень опасных событий. Модели угроз нарушителя и модель защиты от компьютерных атак. (Лекция 3)
Угрозы и нарушители безопасности информации
Угрозы и нарушители безопасности информации
Угрозы и нарушители безопасности информации
Угрозы и нарушители безопасности информации
Модель угроз безопасности информации
Модель угроз безопасности информации
Дерево угроз и модель нарушителя для удостоверяющего центра
Дерево угроз и модель нарушителя для удостоверяющего центра
Модель угроз безопасности информации
Модель угроз безопасности информации
Основы информационной безопасности. Категории нарушителей ИБ. (Тема 3.2)
Основы информационной безопасности. Категории нарушителей ИБ. (Тема 3.2)

Построение типовой модели нарушителя безопасности в коммерческой организации

1.

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ПСКОВСКОЙ ОБЛАСТИ
«ПСКОВСКИЙ АГРОТЕХНИЧЕСКИЙ КОЛЛЕДЖ»
Тема выпускной квалификационной работы:
Построение типовой модели нарушителя
безопасности в коммерческой организации
Выполнил: Ламанцев И.А.
Руководитель: Дормидонтова Н.В.

2.

Актуальность темы
Выбранная тема дипломного исследования актуальна,
поскольку проблема защиты информации является одной из
самых важных тем в информационной сфере и требует ее
реализации.

3.

Объект и предмет исследования
Объект исследования - защита информации от
несанкционированного доступа.
Предмет - типовая модель нарушителя безопасности
информации в коммерческой организации.

4.

Цель дипломной работы
Целью данной работы является раскрытие вопроса
понятия типовой модели нарушителя безопасности
информации и ее последующего построения.

5.

Задачи
1) дать определение модели нарушителя безопасности
информации;
2) проанализировать, какие есть виды нарушителей и какими
они обладают возможностями;
3) дать классификацию нарушителей безопасности информации;
4) раскрыть методику создания базовой модели нарушителя;
5) создать модель нарушителя в коммерческой организации.

6.

Структура работы
Основа работы заключается в построении модели нарушителя.
В качестве объекта защиты было выбрано акционерное общество
«Псковский молочный комбинат».

7.

Построение модели нарушителя
При построении модели нарушителя необходимо:
- знать мотивы нарушителей и выявить наиболее опасные
категории нарушителей;
- знать, какую именно информацию необходимо защищать;
- иметь представление о том, с какой целью может быть
осуществлен несанкционированный доступ к информации
нарушителем;
- реализовать метод создания рубежей защиты;
- составить таблицу модели нарушителя.

8.

Мотивы нарушителей
В зависимости от целей или мотивов, нарушителей делят на:
1) идейные хакеры;
2) искатели приключений;
3) хакеры — профессионалы;
4) ненадежные сотрудники.
В нашем случае наиболее опасными категориями нарушителей
будут хакеры-профессионалы и ненадежные сотрудники.

9.

Информация
Самой ценной информацией комбината является секрет
производства молочной продукции и ноу-хау, если имеется.

10.

Цель нарушителя
Непосредственной целью нарушителя является хищение
информации о секретах производства из баз данных комбината.

11.

Рубежи защиты
Территория комбината делится на несколько зон, которые
ранжированные по степени секретности и уровня доступа.

12.

Таблица модели нарушителя
В таблице представлена модель нарушителей
относительно рубежей защиты предприятия и
возможности доступа. Также в таблице
присутствует характеристика нарушителя. Таблица
указана в дипломной работе

13.

Заключение
В заключение можно сказать, что модель нарушителя
безопасности информации играет очень важную роль в
построении грамотной системы защиты информации.
Построение эффективной модели нарушителя
информации – это сложный процесс, для выполнения
которого нужно обращать внимание на каждую деталь,
ведь знание заведомо правильно составленной модели
нарушителя может помочь сохранить информацию и
продолжить работу организации.
English     Русский Rules