Дослідження методів оцінки ризиків в інформаційній безпеці

Abstract

В дипломній роботі розглянуто методи кількісної оцінки ризиків, так як вони дозволяють точно оцінити економічні втрати підприємства. Існують обмеження в застосуванні відомих методів кількісної оцінки ризиків у сфері безпеки інформації, у зв'язку з чим пошук нових підходів, які забезпечують вирішення задач визначення характеристик ймовірності (випадковості) безпеки інформації в умовах недостатніх статистик, являє собою актуальну задачу. Визначено основні етапи дослідження ризиків та загроз інформаційній безпеці при реалізації та використанні мобільних бізнес-рішень. Були розглянуті два методи: ймовірнісно-статистичний та експертний. Розроблена методика оцінки ризиків та загроз інформаційній безпеці при реалізації та використанні мобільних бізнес-рішень в інформаційній системі підприємства та визначенні основні поняття методики. Сформульована математична постановка задачі оцінки ризиків та загроз інформаційній безпеці при реалізації та використанні мобільних бізнес рішень. Розроблений алгоритм оцінки ризиків та загроз інформаційній безпеці при реалізації та використанні мобільних бізнес-рішень на підприємстві. Спроектована база даних для оцінки ризиків та загроз інформаційній безпеці підприємства, побудована фізична модель бази даних, створена програмна реалізація бази даних. Було проведене дослідження оцінки ризиків та загроз інформаційній безпеці на онові контрольного прикладу. Для дослідженні використовувалися розроблений програмний продукт та вже існуючий програмний продукт «Гриф». Аналіз отриманих результатів свідчить про високий рівень адекватності та достовірності оцінок ризиків ІБ отриманих за допомогою розробленого програмного продукту та програмного продукту «Гриф»

Detection of threats, vulnerabilities of mobile devices and their removal will reduce the economic losses of the company. The methods of quantitative risk assessment because they can accurately assess the economic costs of the company. There are limitations in the application of known methods of quantitative risk assessment in the field of information security, and therefore the search for new approaches that provide a solution to problems of determination of the probability (chance) of information security in poor statistics, is the actual problem. The basic stages of research risks and threats to information security in the implementation and use of mobile business solutions. In the second section were considered two methods: probabilistic and statistical and expert. The method of risk assessment and information security threats in the implementation and use of mobile business solutions in the enterprise information system and determining the basic concepts of the methodology. Formulated mathematical formulation of the problem of risk assessment and information security threats in the implementation and use of mobile business solutions. Designed database to assess the risks and threats to information security company, the physical model database created software implementation database. A study was conducted risk assessments and information security threats to refresh the test case. To study used the software developed and existing software "Grief." Analysis of the results indicates a high level of reliability and adequacy of information security risk assessments obtained by the developed software and the software "Grief.".