Совершенствование подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации (на основе использования технологии искусственного интеллекта)
Описание
Аннотация
на выпускную квалификационную работу
на тему: «Совершенствование подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации (на основе использования технологии искусственного интеллекта) »
На сегодняшний день абсолютно все организации работают с информацией, которая обладает той или иной степенью конфиденциальности. В процессе хранения, передачи и обработки информации необходимо обеспечить максимальный уровень ее безопасности. Особенно это касается экономической информации. Тема обеспечения эффективной системы безопасности информационных ресурсов является очень актуальной. Это обусловлено большим количеством вредоносного ПО, способного удаленно получить несанкционированный доступ к конфиденциальной информации. Большое количество злоумышленников представляют серьезную потенциальную опасность со значительными экономическими последствиями. Темпы развития вредоносного программного обеспечения и скорость их распространения намного сильно опережают темпы развития систем информационной безопасности. Еще одним фактором, способствующим к снижению уровня защищенности информации является то, что практически к любым данным можно получить доступ с мобильных средств вязи. Исходя из всего вышеуказанного становится очевидной актуальность темы, которая рассматривается в рамках настоящей работы.
Подавляющее большинство фактов несанкционированного доступа к информационным ресурсам, условно, можно разделить на две категории: умышленный взлом защиты информации; неумышленный взлом защиты информации. Чем сложнее и эффективнее система защиты информационных ресурсов, тем опытнее и более оснащен должен быть злоумышленник, пытающийся взломать такую систему.
На начальных этапах построения системы информационной защиты необходимо проанализировать наиболее потенциальные угрозы. После этого осуществляется подбор инструментов, способных максимально защитить ту или иную информационную систему или базу данных.
Тема выпускной квалификационной работы – «Совершенствование подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации (на основе использования технологии искусственного интеллекта)».
Актуальность темы работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
Цель выпускной квалификационной работы – разработка практических рекомендаций по совершенствованию подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации на основе использования технологии искусственного интеллекта.
Для достижения цели работы необходимо разрешить следующие задачи:
– произвести анализ функционирования предприятия;
– произвести разработку подсистемы программно-технических мер защиты обрабатываемого конфиденциального информационного ресурса;
– произвести оценку эффективности проекта.
Объект исследования – подсистема защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации.
Предмет исследования – подходы в области обеспечения защиты от целевых атак с применением технологий искусственного интеллекта.
Методы исследования:
– анализ теоретических основы обеспечения информационной безопасности;
– анализ возможных угроз информационной безопасности;
– исследование имеющихся средств защиты информации, оценка результатов внедрения.
Новизна данной работы состоит в оптимальном научном поиске методов защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации на основе использования технологии искусственного интеллекта
Практическая значимость работы – результаты работы позволят повысить эффективность системы информационной безопасности исследуемой компании.
ОГЛАВЛЕНИЕ
Список используемых сокращений. 10
Глава 1. Анализ функционирования предприятия как объекта информационной безопасности. 14
1.1 Общая характеристика и организационная структура кредитно-финансовой организации. 14
2.1 Теоретические основы построения подсистем защиты информации. 38
Глава 3. Экономическая оценка эффективности проекта. 80
3.1 Функциональная оценка эффективности разработанной подсистемы.. 80
3.2 Определение экономической эффективности проекта. 81
Список использованных источников. 99
Список используемых сокращений
ИС – информационная система
ЛВС – локально-вычислительная сеть
КВИС – критически важная информационная система
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПО – программное обеспечение
ПК – персональный компьютер
СЗИ – средство защиты информации
ТЗ – техническое задание
ТКС – телекоммуникационная система
ТС – техническое средство
ФСТЭК – Федеральная служба по техническому и экспортному контролю
Введение
На сегодняшний день абсолютно все организации работают с информацией, которая обладает той или иной степенью конфиденциальности. В процессе хранения, передачи и обработки информации необходимо обеспечить максимальный уровень ее безопасности. Особенно это касается экономической информации. Тема обеспечения эффективной системы безопасности информационных ресурсов является очень актуальной. Это обусловлено большим количеством вредоносного ПО, способного удаленно получить несанкционированный доступ к конфиденциальной информации. Большое количество злоумышленников представляют серьезную потенциальную опасность со значительными экономическими последствиями. Темпы развития вредоносного программного обеспечения и скорость их распространения намного сильно опережают темпы развития систем информационной безопасности. Еще одним фактором, способствующим к снижению уровня защищенности информации является то, что практически к любым данным можно получить доступ с мобильных средств вязи. Исходя из всего вышеуказанного становится очевидной актуальность темы, которая рассматривается в рамках настоящей работы.
Подавляющее большинство фактов несанкционированного доступа к информационным ресурсам, условно, можно разделить на две категории: умышленный взлом защиты информации; неумышленный взлом защиты информации. Чем сложнее и эффективнее система защиты информационных ресурсов, тем опытнее и более оснащен должен быть злоумышленник, пытающийся взломать такую систему.
На начальных этапах построения системы информационной защиты необходимо проанализировать наиболее потенциальные угрозы. После этого осуществляется подбор инструментов, способных максимально защитить ту или иную информационную систему или базу данных.
Тема выпускной квалификационной работы – «Совершенствование подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации (на основе использования технологии искусственного интеллекта)».
Актуальность темы работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
Цель выпускной квалификационной работы – разработка практических рекомендаций по совершенствованию подсистемы защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации на основе использования технологии искусственного интеллекта.
Для достижения цели работы необходимо разрешить следующие задачи:
– произвести анализ функционирования предприятия;
– произвести разработку подсистемы программно-технических мер защиты обрабатываемого конфиденциального информационного ресурса;
– произвести оценку эффективности проекта.
Объект исследования – подсистема защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации.
Предмет исследования – подходы в области обеспечения защиты от целевых атак с применением технологий искусственного интеллекта.
Методы исследования:
– анализ теоретических основы обеспечения информационной безопасности;
– анализ возможных угроз информационной безопасности;
– исследование имеющихся средств защиты информации, оценка результатов внедрения.
Новизна исследования состоит оптимальном научном поиске оптимальных методов защиты обрабатываемого конфиденциального информационного ресурса от целевых атак кредитно-финансовой организации на основе использования технологии искусственного интеллекта
Практическая значимость работы – результаты работы позволят повысить эффективность системы информационной безопасности исследуемой компании.
ТУ им. А.А. Леонова
all_at_700
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
