Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации
Классификация угроз конфиденциальной информации. Концепция математической модели оценки ущерба конфиденциальной информации от внешних угроз. Реализация и исследование модели. Безопасность и экологичность работы. Расчет технико-экономической эффективности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 30.06.2011 |
| Размер файла | 1,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
(5.23)
Так как затраты на покупку одного принтера и одной ЭВМ носят капитальный характер, то для расчета применяется следующая формула:
(5.24)
где - затраты капитального характера;
- коэффициент приведения, равный 0.15.
Подставив значения в формулу (5.23), получим:
рублей в год (5.25)
Для разработки модели оценки ущерба конфиденциальной информации от внешних угроз понадобится:
рублей. (5.26)
Для разработки модели оценки ущерба конфиденциальной информации от внешних угроз сотрудниками организации «Митра» понадобится:
рублей. (5.27)
Приведем в таблицах 5.3, 5.4 и 5.5 анализ расчета затрат на разработку модели оценки ущерба конфиденциальной информации от внешних угроз.
Таблица 5.3 - Расчет затрат на разработку модели оценки ущерба конфиденциальной информации от внешних угроз
|
Составные компоненты |
Затраты, рубли |
Структура затрат в % |
|
|
Материальные затраты |
2835 |
7 |
|
|
Основная и дополнительная зарплата |
15749,58 |
39 |
|
|
Отчисления на социальные нужды |
5354,857 |
13 |
|
|
Затраты на оплату машинного времени |
1240 |
3 |
|
|
Накладные расходы |
3149,916 |
8 |
|
|
Себестоимость программного продукта |
28329,35 |
71 |
|
|
Затраты на инструментальные средства |
8500 |
21 |
|
|
Затраты на аппаратные средства |
3075 |
8 |
|
|
Суммарные затраты |
39904,353 |
100 |
Таблица 5.4 - Расчет затрат на разработку модулей администрирования и шифрования данных информационной системы учета заявок предприятия сотрудниками сторонней организации
|
Составные компоненты |
Затраты, рубли |
Структура затрат в % |
|
|
Себестоимость программного продукта |
172615 |
94 |
|
|
Затраты на инструментальные средства |
8500 |
5 |
|
|
Затраты на аппаратные средства |
3075 |
1 |
|
|
Суммарные затраты |
184190 |
100 |
Таким образом, для разработки модели оценки ущерба конфиденциальной информации от внешних угроз сотрудниками сторонней организации необходимо 184190 рублей, а для разработки модели оценки ущерба конфиденциальной информации от внешних угроз сотрудниками предприятия необходимо 39904,353 рублей, что в 5 раз меньше альтернативных решений.
Выводы
Анализ технико-экономической эффективности проекта позволяет утверждать, что:
1. Разработка модели оценки ущерба конфиденциальной информации от внешних угроз потребует работу одного специалиста в течение 70 дней.
2. Полученная заработная плата составит 15749,58 рублей.
3. Затраты на разработку и внедрение программного продукта составят 39904 рублей 353 копейки.
4. Затраты на разработку модели оценки ущерба конфиденциальной информации от внешних угроз в 5 раз меньше затрат, необходимых на привлечение сотрудников сторонней организации.
Это показывает экономическую выгоду разработки модели оценки ущерба конфиденциальной информации от внешних угроз.
Заключение
В данной дипломной работе были рассмотрены основные методы оценки ущерба: натурный эксперимент, полунатурное моделирование, методы экспертных оценок, математическое моделирование. Все эти методы обладают как рядом плюсов, так и минусов. Но для исследования в рамках данной дипломной работы наиболее интересным явился метод математического моделирования. В результате была разработана математическая модель с учетом современного представления данного вопроса. Для разработки моделей такого типа был применен аппарат Марковских процессов, которые на сегодняшний день широко применяются как в системах массового обслуживания, так и при анализе действий злоумышленников.
При математическом моделировании учитываются только определенное количество параметров, влияющих на исход моделирования. Обычно выбирают только основные критичные в условиях проведения моделирования. Созданная математическая модель также использует только самые критичные и необходимые внешние параметры. Это с одной стороны позволило упростить модель и уделить большее внимание самой структуре математической модели. С другой стороны, полученные результаты являются приближенными, и для получения более точных результатов необходимо использовать большее количество параметров (как внешних, так и внутренних).
Разработанная модель позволяет внести в свою структуру дополнения и изменения для получения более точных результатов. Например, в модели используется ряд константных значений параметров, определение которых может быть проведено на собственных математических моделях. И, как было описано выше, более детальное определение этих параметров может повысить точность результатов, но при этом увеличится и сложность полученной модели.
Список использованных источников
1. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос.: Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.]. - М. : Омега-Л, 2007. - 24 с.: - 500 экз. - ISBN 5-370-00202-9, 978-5-370-00202-1
2. ГОСТ 12.0.003-74 (СТ СЭВ 790-77). ССБТ. Опасные и вредные производственные факторы. Классификация.
3. ГОСТ 12.1.003-1999 ССБТ. Шум. Общие требования безопасности. [Текст] - Взамен ГОСТ 12.1.003-83 ; Введ. 1999-01-01. - М. : Изд-во стандартов, 1999. - 18 с.
4. ГОСТ 12.1.004-1999 ССБТ. Пожарная безопасность. Общие требования [Текст] - Взамен ГОСТ 12.1.004-91 ; Введ. 1999-01-01. - М. : Изд-во стандартов, 1999. - 19 с.
5. ГОСТ 12.2.032-2001 ССБТ. Рабочее место при выполнении работ сидя. [Текст] - Взамен ГОСТ 12.1.032-78 ; Введ. 2001-01-01. - М. : Изд-во стандартов, 2001. - 16 с.
6. СНиП 2.2.2.5.542-96. Гигиенические требования к видеодисплейным терминалам, персональным ЭВМ и организация работ. [Текст] - Взамен Временных санитарных норм и правил для работников вычислительных центов ; Введ. 1996-07-14. - М. : Изд-во стандартов, 1996. - 19 с.
7. Белов, Е. Б. Основы информационной безопасности [Текст] : учеб. пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. - М. : Горячая линия - Телеком, 2006. - 544 с.: - ил. - 3000 экз. - ISBN: 5-93517-292-5.
8. Бузов, Г. А. Защита от утечки информации по техническим каналам [Текст] : учеб. пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. - М. : Горячая линия - Телеком, 2005. - 416 с.: - ил. - 3000 экз. - ISBN: 5-93517-204-6.
9. Гмурман, В. Е. Теория вероятностей и математическая статистика [Текст] : учеб. пособие для вузов / В. Е. Гмурман. - М. : Высшая школа, 2003. - 479 с.: - ил. - 20000 экз. - ISBN: 5-06-004214-6.
10. Гришина, Н. В. Организация комплексной системы защиты информации [Текст] : учеб. пособие / Н. В. Гришина. - М. : Гелиос АРВ, 2007. - 256 с.: - ил. - 400 экз. - ISBN: 978-5-85438-171-0.
11. Грушко, А. А. Теоретические основы компьютерной безопасности [Текст] : учеб. пособие / А. А. Грушо, Э. А. Применко, Е. Е. Тимонина. - М. : Академия, 2009. - 272 с.: - ил. - 2500 экз. - ISBN: 978-5-7695-4242-8.
12. Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты [Текст] : учебное пособие / В. В. Домарев. - М. : ТИД «ДС», 2006. - 688 с.: - ил. - 2000 экз. - ISBN 966-7992-02-0.
13. Крысин, А. В. Информационная безопасность [Текст] : практическое руководство / А. В. Крысин - М. : Спаррк, 2003. - 320 с.: - ил. - 3000 экз. - ISBN: 5-7315-0144-0.
14. Максимов, Ю. Н. Технические методы и средства защиты информации [Текст] : учебное пособие / Ю. Н. Максимов, В. Г. Сонников, В. Г. Петров. - СПб : Полигон, 2000. - 314 с.: - ил. - 2000 экз. - ISBN: 5-89173-096-0.
15. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] : учебное пособие для вузов / А. А. Малюк. - М. : Горячая линия-Телеком, 2004. - 208 с.: - ил. - 2000 экз. - ISBN: 5-93517-197-Х.
16. Мельников В. В. Безопасность информации в автоматизированных системах [Текст] : учебное пособие / В. В. Мельников. - М. : Финансы и статистика, 2003. - 368 с.: - ил. - 4000 экз. - ISBN: 5-279-02560-7.
17. Мельников В. П. Информационная безопасность и защита информации [Текст] : учебное пособие / В. П. Мельников, С. А. Клийменов, А. М. Петраков. - М. : Академия, 2008. - 336 с.: - ил. - 2500 экз. - ISBN: 978-5-7695-4884-0.
18. Михайлов, Г. А. Численное статистическое моделирование. Методы Монте-Карло [Текст] : учебное пособие / Г. А. Михайлов, А. В. Войтишек. - М. : Академия, 2006. - 368 с.: - ил. - 1500 экз. - ISBN: 5-7695-2739-0.
19. Романец, Ю. В. Защита информации в компьютерных системах и сетях [Текст] : учебное пособие / Ю. В. Романец, П. А. Тимофеев, В. Ф Шаньгин. - М. : Радио и связь, 2001. - 304 с.: - ил. - 3000 экз. - ISBN: 5-256-01518-4.
20. Семкин, С. Н. Основы организационного обеспечения информационной безопасности объектов информатизации [Текст] : учебное пособие / С. Н. Семкин, Э. В. Беляков, С. В. Гребенев , В. И. Козачок. - М. : Гелиос АРВ, 2005. - 192 с.: - ил. - 2000 экз. - ISBN: 5-85438-042-0.
21. Степанов, Е. А. Информационная безопасность и защита информации [Текст] : учебное пособие / Е. А. Степанов, И. К. Корнеев. - М. : Инфра-М, 2001. - 304 с.: - ил. - 2000 экз. - ISBN: 5-16-000491-2.
22. Чашкин, Ю. Р. Математическая статистика. Анализ и обработка данных [Текст] : учеб. пособие для студентов вузов / Ю. Р. Чашкин. - Ростов н/Д. : Феникс, 2010. - 240 с.: - ил. - 2000 экз. - ISBN: 978-5-222-16474-7.
23. Чипига, А. Ф. Информационная безопасность автоматизированных систем [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности / А. Ф. Чипига. - М. : Гелиос АРВ, 2010. - 336 с.: - ил. - 500 экз. - ISBN: 978-5-85438-183-3.
24. Шелухин, О. И. Моделирование информационных систем [Текст] : учеб. пособие для студентов вузов / О. И. Шелухин. - М. : Горячая Линия - Телеком, 2011. - 536 с.: - ил. - 1000 экз. - ISBN: 978-5-9912-0193-3.
25. Ярочкин, В. И. Информационная безопасность [Текст] : учебник для студентов вузов / В. И. Ярочник. - М. : Академический проект, 2004. - 544 с.: - ил. - 3000 экз. - ISBN: 5-8291-0408-3.
Размещено на Allbest.ru
Подобные документы
Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Применение программного обеспечения и технических средств контроля и управления доступом для предупреждения угроз несанкционированного доступа к защищаемой информации. Построение интегрированной системы безопасности "FortNet" и ее составных элементов.
лабораторная работа [1,3 M], добавлен 14.11.2014Характеристика понятия и видов угроз информационной безопасности. Классы каналов несанкционированного доступа к конфиденциальной информации. Описание потенциально возможных злоумышленных действий. Методы резервирования данных и маскировки информации.
курсовая работа [45,1 K], добавлен 25.06.2014Анализ подходов по защите от утечки конфиденциальной информации. Разработать программный модуль обнаружения текстовых областей в графических файлах для решения задач предотвращения утечки конфиденциальной информации. Иллюстрация штрихового фильтра.
дипломная работа [12,8 M], добавлен 28.08.2014Исследование понятия и классификации видов и методов несанкционированного доступа. Определение и модель злоумышленника. Организация защиты информации. Классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз.
реферат [115,1 K], добавлен 16.03.2014Разработка структурной и инфологической моделей информационной системы госучреждения. Перечень и анализ угроз, объекты нападения, типы потерь, масштабы ущерба, источники. Охрана базы данных конфиденциальной информации и разработка политики безопасности.
курсовая работа [64,2 K], добавлен 15.11.2009Описание средств защиты конфиденциальной и ценной информации в ЭИС. Характеристика активных и пассивных умышленных угроз безопасности информации. Принципы составления промежуточной бухгалтерской и налоговой отчетности при помощи программы "1С:ГАРАНТ".
контрольная работа [451,4 K], добавлен 20.09.2011Анализ угроз конфиденциальной информации корпоративной автоматизированной системы Internet Scanner. Расчет амортизационных отчислений, стоимости технических средств и программного обеспечения. Договорная цена разработки процедур оценки защищенности КАС.
дипломная работа [1,2 M], добавлен 01.07.2011Математические модели характеристик компьютеров возможных нарушителей и угроз безопасности информации в условиях априорной неопределённости. Методика построения комплексной системы защиты информационной сети военного ВУЗа от несанкционированного доступа.
контрольная работа [401,8 K], добавлен 03.12.2012Наиболее распространённые пути несанкционированного доступа к информации, каналы ее утечки. Методы защиты информации от угроз природного (аварийного) характера, от случайных угроз. Криптография как средство защиты информации. Промышленный шпионаж.
реферат [111,7 K], добавлен 04.06.2013
