Алгоритм обработки рисков информационной безопасности персональных данных в службах доставки еды
ВВЕДЕНИЕ
С каждым днем увеличивается количество угроз информационной безопасности, а также растет объем данных, которые требуют обработки в целях выявления возможных атак. Это создает сложности для аналитиков безопасности, которые вынуждены ручным образом просматривать сотни предупреждений, чтобы выявить реальные угрозы. Однако такой подход становится все менее эффективным в связи с огромным объемом информации, которую генерируют организации. Для решения этой проблемы внедряются ресурсы и программные средства, но часто их интеграция в инфраструктуру организации вызывает затруднения.
Использование платформ анализа информации об угрозах улучшает базовые знания о различных видах угроз, предоставляя потоки данных с индикаторами компрометации, такими как хэши вредоносных файлов, IP-адреса и домены, связанные с криминальной активностью. Автоматизированный процесс анализа данных сокращает нагрузку на персонал и обеспечивает точные инструменты для анализа угроз в режиме реального времен
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ4
1 ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ. ОБЗОР СУЩЕСТВУЮЩИХ РАЗРАБОТОК НА РЫНКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ВЫЯВЛЕНИЕ ПРОБЛЕМНЫХ МОМЕНТОВ7
1.1 Обзор и анализ возможностей существующего программного обеспечения для организации обработки рисков информационной безопасности персональных данных в службах доставки еды. Выявление проблемных вопросов7
1.2 Формирование предложения по решению выявленных вопросов для дальнейшего моделирования и алгоритмизации20
1.3 Выводы по первой главе25
2 МОДЕЛИРОВАНИЕ СИСТЕМЫ ОБРАБОТКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБАХ ДОСТАВКИ ЕДЫ26
2.1 Выбор программно-алгоритмических инструментов для моделирования разрабатываемой системы26
2.2 Моделирование системы обработки рисков информационной безопасности персональных данных в службах доставки еды32
2.3 Выводы по второй главе42
3 АЛГОРИТМИЗАЦИЯ ПРОЦЕССА ВНЕДРЕНИЯ СИСТЕМЫ ОБРАБОТКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РАЗРАБОТАННОЙ МОДЕЛИ. ЭКОНОМИЧЕСКИЙ ЭФФЕКТ ОТ ВНЕДРЕНИЯ44
3.1 Алгоритмы реализации и внедрения полученной модели в организации44
3.2 Экономический эффект от внедрения55
3.3 Выводы по третьей главе61
ЗАКЛЮЧЕНИЕ63
Список литературы не найден
Под угрозами безопасности информационной системы понимается совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации или несанкционированными, непреднамеренными воздействиями на нее [34].
Угроза – это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
Угроза безопасности информации – потенциальная возможность нарушения основных качественных характеристик (свойств) информации при её обработке техническими средствами: конфиденциальности, целостности, доступности [40].
Понятие "угрозы конфиденциальной информации" охватывает действия, которые могут привести к несанкционированному доступу к защищенным информационным ресурсам и потенциально могут привести к утечке конфиденциальных данных.
Эти действия могут включать:
получение конфиденциальной информации различными способами без нарушения ее целостности;
изменение информации с целью получения выгоды, включая частичную или полную модификацию сведений;
уничтожение информации как часть злонамеренных действий с целью вызвать прямой материальный ущерб.
Таким образом, противоправные действия с информацией наносят ущерб ее конфиденциальности, целостности, достоверности и доступности, что отрицательно сказывается на качестве ее управления, особенно когда в обработку поступают неточные или неполные данные.