Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/30729| Назва: | Порівняльний аналіз методик оцінювання ризиків інформаційної безпеки у вищих навчальних закладах |
| Інші назви: | Comparative analysis of methods of information safety risks assessment in higher educational establishments |
| Автори: | Кузьо, Марко Олегович Kuzo, Marko |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Кузьо М. О. Порівняльний аналіз методик оцінювання ризиків інформаційної безпеки у вищих навчальних закладах : дипломна робота магістра за спеціальністю „125 — кібербезпека“ / М. О. Кузьо. — Тернопіль: ТНТУ, 2019. — 106 с. |
| Дата публікації: | гру-2019 |
| Дата внесення: | 23-січ-2020 |
| Країна (код): | UA |
| Науковий керівник: | Кареліна, Олена Володимирівна |
| УДК: | 004.056.5 |
| Теми: | інформаційна безпека інформаційні технології інформаційні ризики система управління інформаційною безпекою захист інформації information security information technologies information risks information security management system protection of information |
| Кількість сторінок: | 106 |
| Короткий огляд (реферат): | Робота об’ємом 104 сторінки, яка містить 16 ілюстрацій, 18 таблиць, 46 бібліографічних джерел.
Метою даної роботи є порівняльний аналіз методів визначення інформаційних ризиків та вибору найоптимальнішого методу для подальшого створення системи управління інформаційною безпекою вищого навчального закладу.
Об’єктом дослідження є ризики безпеки інформаційних ресурсів вищого навчального закладу та методи їх виявлення.
Предметом дослідження є забезпечення належного рівня захисту інформації вищого навчального закладу.
Методами дослідження є огляд наукових публікацій по даній темі, профільної літератури в сфері захисту інформаційних ресурсів, зокрема міжнародних стандартів, аналіз методів виявлення інформаційних ризиків, порівняння інструментальних засобів для управління інформаційними ризиками, аналіз засобів захисту інформації, а також їх характеристик, аналіз вимог щодо захисту інформації у вищих навчальних закладах.
Результати даної роботи можна використати для створення системи захисту інформації в вищому навчальному закладі. A 103-page volume containing 16 illustrations, 18 tables, 46 references in the list of links. The purpose of this paper is to comparatively analyze the methods of identifying information risks and selecting the most appropriate method to further create a system of information security management at a higher education institution. The subject of the study is the risks of the information resources of the higher education institution and the methods of their detection. The subject of the study is to ensure an adequate level of protection of information of the higher education institution. The research method is review of scientific publications on the topic, profile literature in the field of protection of information resources, in particular international standards, analysis of methods of identification of information risks, comparison of tools for management of information risks, analysis of information security tools, as well as their characteristics, analysis of security requirements. information in higher education institutions. The results of this work can be used to create a system of information security in higher education. |
| Опис: | Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: кандидат технічних наук, Кареліна Олена Володимирівна Тернопільський національний технічний університет імені Івана Пулюя Рецензент: кандидат технічних наук, професор кафедри комп’ютерних наук Пасічник Володимир Володимирович, Тернопільський національний технічний університет імені Івана Пулюя Захист відбудеться 24 грудня 2019 р. о 9.00 годині на засіданні екзаменаційної комісії №32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1, ауд. 806 |
| Зміст: | Вступ ... 7 1 Методи оцінювання ризиків в системах інформаційної безпеки.. 9 1.1 Ризики в системах забезпечення інформаційної безпеки ... 9 1.2 Основні методи оцінювання ризиків в системах інформаційної безпеки ....16 1.3 Класифікація загроз інформаційної безпеки вищого навчального закладу .... 20 1.4 Модель інформаційної системи вищого навчального закладу ...28 1.5 Висновки до розділу ...31 2 Класифікація та стандартизація програмних продуктів для оцінки ризиків інформаційної безпеки...32 2.1 Класифікація програмних продуктів для аналізу та управління інформаційними ризиками ...32 2.2 Характеристика міжнародних стандартів з управління інформаційними ризиками ...48 2.3 Опис методу OCTAVE Allegro ... 52 2.4 Висновки з розділу ... 55 3 Аналіз інформаційних ризиків Тернопільського національного технічного університету імені Івана Пулюя ... 57 3.1 Етап визначення пріоритетів та профілювання ІТ-активів .. 57 3.2 Етап ідентифікації загроз .... 58 3.3 Етап ідентифікації та обробки ризиків ... 60 3.4 Висновки з розділу ...66 4 Аналіз міжнародних стандартів в галузі оцінювання ризиків інформаційної безпеки... 67 4.1 Стандарт ISO/IEC 27001:2013 ... 68 4.2 Стандарт BS 7799-3:2017 ..... 71 4.3 Висновки до розділу ....75 5 Техніко-економічне обгрунтування...75 5.1 Приклади технічних засобів захисту інформації ...75 5.2 Розрахунок матеріальних витрат ...76 5.3 Розрахунок норм часу на виконання науково-дослідної роботи ..... 78 5.5 Оплата праці .... 79 5.6 Складання кошторису витрат та визначення собівартості впровадження системи захисту інформації ...80 5.7 Висновки до розділу ...81 6 Охорона праці та безпека в надзвичайних ситуаціях... 82 6.1 Охорона праці ...82 6.2 Фактори виробничого середовища і їх вплив на життєдіяльність людини .... 86 6.3 Висновки до розділу ....88 7 Екологія .... 90 7.1 Інформаційне забезпечення еколого - статистичних досліджень .... 90 7.2 Класифікація показників екологічності виробництва ...93 7.3 Висновки до розділу ....95 Висновки ....96 Бібліографія ...99 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/30729 |
| Власник авторського права: | „© Кузьо Марко Олегович , 2019“ |
| Перелік літератури: | 1. Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / О. К. Юдін, С. С. Бучик. — К. : НАУ, 2015. — 213 с. 2. Чунарьова А. В. Аналіз підходів та програмних рішень оцінки і контролю інформаційних ризиків в комп’ютеризованих системах / А. В. Чуна- рьова, І. І. Пархоменко, І. І. Сащук // Вісник Інже- нерної академії України. — Х. — 2014. — Вип. 2. — С. 138–142. 3. Пузиренко О. Г. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних сис- тем / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут // Системи обробки інформації. — Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачно- го, 2014. — Вип. 8 (124).— ISSN 1681–7710. — С. 128–134. 4. Бучик С. С. Методика оцінювання інформа- ційних ризиків в автоматизованій системі // С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації склад- них інформаційних систем : зб. наук. праць. — Житомир: ЖВІ ДУТ, 2015. — Вип. 11. — С. 33–43. 5. Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут, О. К. Климович // Системи обробки інформації. — Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2015. — Вип. 3 (128). — ISSN 1681-7710. — С. 75–79. 100 6. Корнієнко Б. Я. Прикладні програми управління інформаційними ризиками / Б. Я. Корнієнко, Ю. О. Максімов, Н. М. Марутовська // Захист інформації. — К. : Науково-практичний журнал, 2012. — Вип. 4. — С. 60–64. 7. Астахов А. М. Искусство управления информационными рисками / А. М. Астахов. — М. : ДМК Пресс, 2010. — 312 с. 8. Замула О. А. Аналіз міжнародних стандартів у галузі оцінювання ризиків інформаційної безпеки / О. А. Замула, В. І. Черниш // Системи обробки інформації. — Х. : Харківський національний університет радіоелектроніки, 2011. — Вип. 2 (92). — ISSN 1681-7710. — С. 53–55. 9. Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко, С. В. Симонов. — М. : Компания АйТи ; ДМК Пресс, 2004. — 384 с. 10. Сергей Петренко. Методики и технологии управления информационными рисками / Сергей Петренко, Сергей Симонов [Електронный ресурс]. — Режим доступу: http://citforum.ru/security/articles/risk/ 11. Куканова Наталья. Современные методы и средства анализа и управление рисками информационных систем компаний / Наталья Куканова [Електронний ресурс]. — Режим доступу: http://dsec.ru/ipm-research-center/article/ modern_ methods_and_ means_for_analysis_and_risk_ management_ of_information_systems_of_companies 12. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев // — К. : ТИД Диасофт, 202. — С. 423–436. 13. Information technology — Security techniques–Information security risk management: ISO/IEC 27005 : 2008 [Електронний ресурс]. — Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=42107. 14. Максименко Ю. Є. Теоретико-правові засади забезпечення інформаційної безпеки України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук. : спец. 12.00.01 / Максименко Ю. Є. – К., 2007. – 22 с. 101 15. Берко А. Ю. Методи та засоби оцінювання ризиків безпеки інформації в системах електронної комерції / Берко А. Ю., Висоцька В. А., Рішняк І. В. // Вісник Національного університету ―Львівська політехніка‖. – 2008. – № 610. – С. 20–33. 16. Доктрина інформаційної безпеки України, затверджена Указом Президента України від 8 липня 2009 року № 514/2009 [Електронний ресурс]. – Режим доступу : Офіційне Інтернет-представництво Президента України http: // www.president.gov.ua 17. Тарасова В.В. Екологічна статистика.[Текст]/В.В.Тарасова.- Київ: «Центр учбово\ї літератури», 2008 ро.-391с. 18. Хижняк М.І., Нагорна А.М. Здоровя людини та екологія. Київ, Здоровя, 1995. 19. Качан О. Інформаційна безпека підприємства в умовах глобалізації. URL: https://conf.ztu.edu.ua/wp–content/uploads/2017/09/234.pdf. 20. Кириленко А., Бабинюк О. Кібербезпека на захисті бізнесу. URL: https://ir.kneu.edu.ua/bitstream/handle/2018/31417/ZE_2019_118.pdf?sequence=1. 21. Кіпчарська Я. Методичні засади забезпечення інформаційної безпеки поліграфічного підприємства. URL: http://nz.uad.lviv.ua/static/media/4–45/13.pdf. 22. Ключник Т. Кібербезпека як новий виклик сучасності. URL: http://elar.naiau.kiev.ua/bitstream/123456789/7055/1/%D0%90%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%96%20%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B8%20%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%B2%D0%B8_p052-053.pdf. 23. Ковальов І. Оцінка ризиків інформаційної безпеки з використанням алгоритму нечіткої кластеризації k-середніх. Дипломна робота магістра / І. Ковальов. – Дніпро, 2018. – 78 с. 24. Кожедуб Ю. Реалізація процесного підходу до керування ризиками інформаційної безпеки в документах NIST. URL: https://ela.kpi.ua/bitstream/123456789/23949/1/ITS2017.5.2(9)_09.pdf. 102 25. Козак Н., Цимбал П., Варшавець Я. Деякі аспекти виявлення і попередження інцидентів кібербезпеки. URL: http://ir.nusta.edu.ua/jspui/bitstream/123456789/2339/1/2219_IR.pdf. 26. Корченко О. Прикладні системи оцінювання ризиків інформаційної безпеки. Монографія / О. Корченко, С. Казмірчук, Б. Ахметов. – Київ, 2017. – 435 с. 27. Крижанівський В. Безпека інформаційних систем. Конспект лекцій / В. Крижанівський. – Житомир, 2012. – 110 с. 28. Лисенко Ю. Модель ефективності IT-аутсорсингу в контексті розвитку інформаційних систем економічних об’єктів / Ю. Лисенко, Є. Бізянов // Проблеми економіки. – 2013. – № 2. – С. 190–195. 29. Маркіна І., Дячков Д. Основи формування системи менеджменту інформаційної безпеки підприємства. URL: http://dspace.pdaa.edu.ua:8080/bitstream/123456789/3092/1/piprp_2016_3%281%29__18.pdf. 30. Мельник М. О. Аналіз побудови моделі політики інформаційної безпеки підприємства / М. Мельник, Г. Нікітин, К. Мезенцева // Системи обробки інформації. – 2017. – Вип. 2. – С. 126–128. 31. Микитенко Т. Проблеми інформаційної безпеки суб’єктів господарювання в Україні та можливі шляхи їх вирішення в сучасних умовах / Т. Микитенко, І. Петровська, П. Рогов, А. Гаркуша // Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. – 2016. – № 2. – С. 24–31. 32. Мохор В., Бакалинський О., Цуркан В. Представлення оцінок ризиків інформаційної безпеки картою ризиків. URL: http://nbuv.gov.ua/j–pdf/inftech_2018_6_2_10.pdf. 33. Нашинець-Наумова А. Питання забезпечення економічної безпеки підприємства. URL: 103 http://law.nau.edu.ua/images/Nauka/Naukovij_jurnal/2012/statji_n3_24_2012/Nashinec_Naumova_58.pdf. 34. Нехай В., Нехай В. Інформаційна безпека як складова економічної безпеки підприємств. URL: http://www.vestnik–econom.mgu.od.ua/journal/2017/24–2–2017/30.pdf. 35. Новікова А. Питання кібербезпеки у світі юриспруденції. URL: https://sud.ua/ru/news/publication/138379–pitannya–kiberbezpeki–u–sviti–yurisprudentsiyi. 36. Печенюк А. Особливості організації інформаційної безпеки сучасного підприємства. URL: http://ibo.tneu.edu.ua/index.php/ibo/article/view/124/123. 37. Піляй А. Інформаційна безпека. Чи працює Політика ІБ у Вашій компанії? URL: https://legalitgroup.com/informaciyna–bezpeka–v–kompanii/. 38. Пузиренко О. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем / О. Пузиренко, С. Івко, О. Лаврут // Системи обробки інформації. – 2014. – Вип. 8. – С. 128–134. 39. Рудий Т. Засади захисту інформації в інформаційних системах підприємств / Т. Рудий, Л. Томаневич, О. Руда // Актуальні проблеми економіки. – № 2 (152). – 2014. – С. 551–557. 40. Савельєва Т., Панаско О., Пригодюк О. Аналіз методів і засобів для реалізації ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємства / Т. Савельєва, О. Панаско, О. Пригодюк // Вісник Черкаського державного технологічного університету. Серія: Технічні науки. – 2018. – Т. 1, № 4. – С. 81–89. 41. Сазонець О., Сіпайло Л. Інноваційна діяльність підприємств у контексті забезпечення інформаційної безпеки. URL: https://www.problecon.com/export_pdf/problems–of–economy–2015–3_0–pages–156_161.pdf. 104 42. Самедова Л. Ідентифікація поняття інформаційної безпеки в сучасних економічних умовах. URL: http://ep3.nuwm.edu.ua/11750/1/%D0%A1%D0%B0%D0%BC%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0_%D0%9B_%D0%A0%20%D0%B7%D0%B0%D1%85.pdf. 43. Северина С. Інформаційна безпека та методи захисту інформації / С. Северина // Вісник Запорізького національного університету. Економічні науки. – 2016. – № 1. – С. 155–161. 44. Сотниченко В. Інформаційна безпека як базова складова економічної безпеки телекомунікаційного підприємства. URL: http://www.dut.edu.ua/uploads/p_1010_25433567.pdf. 45. Твердохліб І. Управління інцидентами кібербезпеки на малих комерційних підприємствах. Дипломна робота магістра / І. Твердохліб. – Дніпро, 2018. – 132 с. 46. Цвілій О. Безпека інформаційних технологій: сучасний стан стандартів ISO27k системи управління інформаційною безпекою / О. Цвілій // Телекомунікаційні та інформаційні технології. – 2014. – № 2. – С. 73–79. |
| Тип вмісту: | Master Thesis |
| Розташовується у зібраннях: | 125 — кібербезпека |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| avtorska Kuzo.pdf | Авторська довідка | 704,03 kB | Adobe PDF | Переглянути/відкрити |
| autoreferat_Kuzo.pdf | Автореферат | 302,96 kB | Adobe PDF | Переглянути/відкрити |
| Dyp_Kuzo_2019.pdf | Магістерська робота | 1,43 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора