Создан заказ №4026153
22 мая 2019
Разработка модель угроз для лечебного учреждения
Как заказчик описал требования к работе:
Срочно нужно написать реферат по информационной безопасности ко вторнику. Список требований в файле.
Фрагмент выполненной работы:
Введение
Объектом исследования является проект системы информационной безопасности информационной системы, который включает в себя разработку модели угроз для лечебного учреждения и связанные с ней вопросы оценки текущего состояния информационной системы и рекомендаций по совершенствованию защиты информации. В работе рассмотрен подход к построению модели угроз, основанный на использование методологии объектно-ориентированного проектирования. (работа была выполнена специалистами Автор 24)
Такой подход предполагает активное использование UML-диаграмм при описании концептуальной модели угроз информационной безопасности, способов реализации угроз, сценариев реализации угрозы и сценариев защиты.
В русле данного подхода с помощью языка UML и CASE-средства Enterprise Architect разработана и описана объектно-ориентированная модель угроз информационной безопасности для распределенной информационной системы.
Полученная модель может быть органично встроена в комплект документации по информационной безопасности информационной системы. Разработанные с помощью нотации UML модели угроз и сценариев позволят эффективнее взаимодействовать информационным аналитикам и специалистам по информационной безопасности с целью обеспечения защиты информационных систем от угроз информационной безопасности.
Общие вопросы проектирования системы
Проектирование системы информационной безопасности информационной системы с учетом всей важности вопроса является сложным процессом, который должен учитывать многие факторы: программные, технические, организационные и правовые.
Система обеспечения информационной безопасности разрабатывается с целью достижения приемлемого уровня защиты информационной системы от случайных или преднамеренных действий различного происхождения, и ее разработка включает в себя следующие основные этапы:
1) оценку текущего состояния информационной безопасности информационной системы;
2) описание модели угроз информационной безопасности;
3) формирование рекомендаций по совершенствованию системы обеспечения информационной безопасности.
С точки зрения проектирования системы информационной безопасности, первые два этапа являются взаимосвязанными, так как оценка текущего состояния информационной безопасности производится с учетом актуальных угроз информационной безопасности, которые определяются в результате анализа модели угроз.
В оценке текущего состояния системы важную роль играет проект информационной системы, который позволяет детально проанализировать функционал системы на предмет защищенности от вероятных угроз информационной безопасности. Это, кстати, позволяет анализировать защищенность системы на любом этапе ее жизненного цикла.
Для современных систем, отличающихся сложной многоуровневой архитектурой, множеством неоднородных компонентов и структур, разработка проекта является также автоматизированным процессом, который осуществляется с привлечением CASE (computer-aided software engineering) средств. Вполне разумно и при разработке проекта системы информационной безопасности использовать аналогичные инструменты.
В этом контексте модель угроз может иметь два варианта реализации:
– самостоятельный проект информационной безопасности информационной системы;
– интегрированный компонент безопасности в проекте информационной системы.
Для построения модели угроз информационной безопасности информационной системы используются методики и каталоги угроз из официального стандарта ГОСТ Р 51275-2006, методических документов ФСТЭК, Стандартов Банка России. Сам процесс построения модели представляет собой последовательность следующих операций:
– выявление источников угроз информационной безопасности;
– определение критически важных активов;
– определение актуальных угроз безопасности информационной системы и способов их реализации.
Согласно «Методике определения угроз безопасности информации в информационных системах» (ФСТЭК), модель угроз безопасности информации должна содержать следующие основные разделы:
– описание информационной системы и особенностей ее функционирования.
– возможности нарушителей (модель нарушителя).
– актуальные угрозы безопасности информации.
Хорошо проработанные модели угроз безопасности информации позволяют сформулировать план защиты, который сосредоточен на актуальных угрозах и предусматривает эффективные контрмеры, повышающие уровень информационной безопасности.
Учитывая сложную объектную структуру информационной системы, а также многогранность понятий информационной безопасности, для описания данных разделов целесообразно привлекать методологию объектно-ориентированного проектирования, реализованную языком моделирования UML, который часто используется при разработке проекта информационных систем. Модели, реализуемые в виде диаграмм языка UML, позволяют визуально представить структуру сложных объектов и процессов с необходимого ракурса и степенью детализации. А так как модель угроз информационной безопасности требует рассмотрения вопроса в нескольких разрезах (например, нарушители, защищаемые активы), то использование такой методологии является наиболее успешной.
Данный вопрос поднимался в научной литературе и рассматривал описанные выше возможности моделирования: разработка самостоятельных моделей информационной безопасности и встраиваемые в проект ИС функции системы безопасности. При этом методология разработки объектно-ориентированных моделей угроз не представлена ни в одном источникеПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
23 мая 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Разработка модель угроз для лечебного учреждения.docx
2019-05-26 15:26
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Работа была предоставлена в срок, требовала доработки, но в целом, все хорошо. Спасибо!
Хочешь такую же работу?
300 ₽
