Міністерство Освіти та науки, молоді та спорту України
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Кафедра Компютерних систем та мереж
ДОПУСТИТИ ДО ЗАХИСТУ
Завідувач кафедри
_______________ Жуков І.А.
___________________ 2011
ДИПЛОМНА РОБОТА
(ПОЯСНЮВАЛЬНА ЗАПИСКА)
ВИПУСКНИКА ОСВІТНЬО-КВАЛІФІКАЦІЙНОГО РІВНЯ МАГІСТР
Тема: «Система управління інформаційною безпекою корпоративної мережі»
Виконавець: студент спеціальності 8.091501 Домарєв Дмитро Валерійович
Керівник: д.т.н. проф. Віноградов М.А.
Консультанти з окремих розділів:
Нормоконтролер: Клименко І.А.
Ministry of Education, science, youth and sports of Ukraine
NATIONAL AVIATION UNIVERSITY
Computer Systems and Networks Department
Permission to defend granted
Head of the Department
______________ Zhukov I.A.
___________________ 2011
Masters degree thesis
Topic: Information security management system of a corporate network
Completed by: student of speciality 8.091501 Domariev Dmytro: Doctor of technical sciences professor Vinogradov N.A.
Advisers on Individual Sections:
Standards Inspector: Klymenko I.A.
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Факультет Компютерних систем
Кафедра Компютерних систем та мереж
Освітньо-кваліфікаційний рівень: магістр компютерної інженерії
Спеціальність: 8.091501 Компютерні системи та мережі
ЗАТВЕРДЖУЮ
Завідувач кафедри
_____________ Жуков І.А.
_________________ 2011
Завдання на виконання дипломної роботи
П.І.Б. випускника:
Домарєва Дмитра Валерійовича
1. Тема дипломної роботи: «Система управління інформаційною безпекою корпоративної мережі»
затверджена наказом ректора від « 15 » квітня 2011р. № 749
. Термін виконання роботи: з 15 квітня 2011 р. по 26 червня 2011 р.
3. Вихідні дані до роботи: При розробці концепції системи управління інформаційною безпекою корпоративної мережі керуватися галузевими стандартами Національного банку України та міжнародними стандартами ISO/IEC. Застосувати системний підхід до оцінки ефективності системи управління інформаційною безпекою. Розглядати систему управління інформаційною безпекою як стохастичну систему з частковою керованістю і спостережуваністю.
. Зміст пояснювальної записки: Аналітичний огляд управління інформаційною безпекою в корпоративних мережах; Огляд стандартів з управління інформаційною безпекою; Огляд існуючих вирішень (продуктів); Математична модель системи інформаційної безпеки; Визначення ефективних характеристик системи; Покращення, забезпечені системою; Структура системи; Робота з оболонкою та використання головних функцій.
. Перелік обов'язкового графічного (ілюстративного) матеріалу: Логічне дерево виведення оцінки рівня безпеки; Розвязання проблем аналогічних продуктів; Схема бази даних системи; Витяг з політики інформаційної безпеки, що формується системою; програмні модулі спеціальних функцій (тексти програм).
. Календарний план
№пор.Етапи виконання дипломної роботиТермін виконанняПримітка1.Науково-дослідна практика17.01.11-13.02.112.Переддипломна практика14.02.11-06.03.113.Аналіз поточного стану проблеми07.03.11-20.03.114.Розробка вимог до системи21.03.11-10.04.115.Складання опису пропонованої системи11.04.11-30.04.116.Оформлення пояснювальної записки01.05.11-29.05.117.Нормоконтроль виконання роботи30.05.11-02.06.118.Попередній захист дипломної роботи03.06.119.Остаточне оформлення роботи04.06.11-05.06.1110.Отримання відгуку на роботу06.06.11-10.06.1111.Рецензування роботи11.06.11-15.06.1112.Подання роботи до захистудо 16.06.11
. Дата видачі завдання «____»_____________ 2011 р.
Керівник: (підпис керівника)
Завдання прийняв до виконання (підпис випускника)
«____»_____________ 2011 р.
NATIONAL AVIATION UNIVERSITYSystems FacultySystems and Networks Departmentand Qualifications level: Master of Computer Engineering
: 8.091501 Computer Systems and NetworksBYof the Department
___________ Zhukov I.A.
_________________ 2011Students Degree Thesis Assignment
: Domariev Dmytro
1. The Thesis topic: Information security management system of a corporate networkby the Rectors order of 15 April 2011 № 749
. The Thesis to be completed between 15 April 2011 and 26 June 2011
3. Initial data for the thesis: During the development of the corporate network information security management system concept, act in accordance with the branch standards of the National bank of Ukraine and the international standards ISO/IEC. Apply the system approach in efficiency estimation of the information security management system. Consider the information security management system as a stochastic system with partial controllability and observability.
4. The content of the explanatory note (the list of problems to be considered): Analytical overview of information security management in corporate networks; Information security management standards overview; Existent information security management solutions overview; Mathematical model of information security system; Definition of the effective systems features; Improvements provided by the system; Structure of the system; Interfaces operation and the use of the main functions.
. The mandatory graphic materials: Deduction hierarchy of security level estimation; Solutions of the problems in analogous products; System's database scheme; Excerpt of the information security policy formed by the system; Program modules of the custom functions (listing).
. TIMETABLE
#Completion stages of Degree ThesisStage Completion DatesRemarks1.Scientific-research internship17.01.11-13.02.112.Pre-thesis internship14.02.11-06.03.113.Analysis of the problems current state07.03.11-20.03.114.Development of requirements to the system21.03.11-10.04.115.Describing the proposed system11.04.11-30.04.116.Drawing up of explanatory note01.05.11-29.05.117.Standards inspection30.05.11-02.06.118.Preliminary defence of the thesis03.06.119.Final drawing up of explanatory note04.06.11-05.06.1110.Supervisors review06.06.11-10.06.1111.Criticising of the thesis11.06.11-15.06.1112.Submission of thesis to defencebefore 16.06.11
. Assignment issue date _________________ 2011.
Supervisor: (signature)accepted for completion (students signature)
Date: _________________ 2011.
Анотація
Домарєв Д.В. Система управління інформаційною безпекою корпоративної мережі: магістерська робота / Домарєв Дмитро Валерійович, Національний авіаційний університет, факультет Компютерних систем, кафедра Компютерних систем та мереж. - Київ 2011. - 114 с., 23 рис., 1 табл., 6 додат., 16 бібліогр.
В роботі застосовано системний підхід до інформаційної безпеки як універсальну модель процесів інформаційної безпеки. Представлено математичну модель напів-Марківського процесу для використання в моделюванні систем захисту інформації. Проведено аналітичний огляд нормативних документів та існуючих вирішень задля визначення вимог до ефективної системи управління інформаційною безпекою. Виконане експериментальне впровадження системи в процесі розробки для випробування запропонованих функцій. Зроблені кількісні оцінки покращень при застосуванні розробленої системи. Наведено перелік проблем, що розвязуються при застосуванні розробленої системи.
В результаті проведених дослідження та розробки, в пропонованій системі управління інформаційною безпекою системний підхід до інформаційної безпеки вперше застосовано в управлінні. Інформація в базі даних системи структурована згідно з системним підходом до інформаційної безпеки. Уможливлено проведення системного аналізу стану інформаційної безпеки з багатьох точок зору. Забезпечено створення персоналізованих посадових інструкцій напряму з первинних нормативних документів.
Наведені рекомендації щодо впровадження та використання розробленої системи на підприємствах. Практична цінність розробки підтверджена апробацією.
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ, СУІБ, МАТРИЦЯ, СИСТЕМНИЙ ПІДХІД ДО ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, ISO27K, ГСТУ СУІБ
Abstract
Domariev D.V. Information security management system of a corporate network: masters degree thesis / Domariev Dmytro, National aviation university, Computer systems faculty, Computer systems and networks department. - Kyiv 2011. - 114 pages, 23 figures, 1 table, 6 appendixes, 16 references.the presented thesis the system approach to information security is applied as a universal model of information security processes. Mathematical model of semi-Markov process is presented for the use in information security systems modelling. Analytical overview of legal documents and existent solutions is performed to define the demands to an effective information security management system. Experimental implementation of the system during the development process was performed to test the introduced functions. Numerical estimations of the improvements due to developed system application are made. The list of problems solved due to developed system application is presented.a result of the performed research and development, in the proposed information security management system the system approach to information security is applied in management for the first time. The information in the systems database is classified according to the system approach
