Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5247 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Диплом Петькиева.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
517.08 Кб
Скачать
►Содержание►

Министерство образования и науки РФ

Федеральное государственное автономное образовательное учреждение высшего профессионального образования

«Волгоградский государственный университет»

Институт приоритетных технологий

кафедра Информационной безопасности

Допустить к защите

заведующий кафедрой ИБ, к.т.н., с.н.с.

_________А.М. Цыбулин

«__» _____________2016

Дипломный проект Разработка программного комплекса оценки эффективности защиты от угроз социальной инженерии

Научный руководитель

к.т.н., доц., доцент кафедры ИБ ВолГУ

__________Е.А. Максимова

Выполнил

студент группы ИБб-121

_________ А.В. Петькиев

Нормоконтролер

доцент кафедры ИБ, к.т.н.

_________ С.Г. Павленко

Волгоград, 2016

Содержание Оглавление

Введение 4

1.Исследование предметной области 5

1.1.Терминология предметной области на основе библиографического поиска 5

1.2.Анализ угроз в социальной инженерии 8

1.3. Анализ механизмов защиты от угроз социальной инженерии 20

1.4. Анализ методов оценки эффективности защиты от угроз социальной инженерии 27

1.4.1. Анализ метода оценки эффективности функционирования защиты от угроз социальной инженерии 30

1.4.2. Анализ метода оценки экономической эффективности защиты от угроз социальной инженерии 31

1.5. Анализ программных комплексов по оценке эффективности защиты от угроз. 32

Вывод 38

2. Разработка программного комплекса оценки эффективности защиты от угроз социальной инженерии 41

2.1. Разработка формализованной модели программного комплекса оценки эффективности защиты от угроз в социальной инженерии 41

2.2. Разработка алгоритмической модели программного комплекса оценки эффективности защиты от угроз социальной инженерии 44

2.3. Разработка архитектуры программного комплекса оценки эффективности модели защиты от угроз социальной инженерии 51

Вывод 53

3. Проведение экспериментального исследования 54

3.1. Постановка задачи на экспериментальные исследования 54

3.2. Проведение экспериментальных исследований 55

3.3. Анализ результатов экспериментальных исследований 56

Вывод 57

Заключение 58

Список литературы 59

Приложение 1 61

Введение

1.Исследование предметной области

1.1.Терминология предметной области на основе библиографического поиска

Социальная инженерия(СИ) - метод управления действиями человека без использования технических средств, основанный на использовании слабостей человеческого фактора[1].

Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам[2].

 Почему злоумышленники прибегают к социальной инженерии?

  • Это проще, чем взломать техническую систему безопасности.

  • Такие атаки не вычислить с помощью технических средств защиты информации.

  • Это недорого.

  • Риск – чисто номинальный.

  • Работает для любой операционной системы.

  • Эффективно практически на 100%[3]

Угроза - Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации[4].

Угроза информационной безопасности организации - совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации[5]. 

Защита - Совокупность взаимосвязанных по времени, ресурсам и месту проведения мероприятий для достижения цели(ей) по обеспечению защиты объекта от нормированных угроз техногенного, антропогенного и природно-климатического характера[6].

На основе проанализированного литературного источника[7], определена схема областей социальной инженерии, которая представлена на рисунке 1.

Рисунок 1 – Области СИ

На основе данных, которые представила компания «Информзащита» составлена статистика успешных атак социальной инженерии[8].Данная статистика представлена на рисунке 2.

Рисунок 2 - Успешность проведения атак методом социальной инженерии

Оценка Эффективности (evaluation) - процесс, в ходе которого устанавливается, насколько общая выгода от реализации события, проекта или программы соотносится с общим вкладом и расходами, связанными с данным событием[9].

Эффективность защиты информации - степень соответствия результатов защиты информации цели защиты информации[10].

Показатель эффективности защиты информации - мера или характеристика для оценки эффективности защиты информации[11].

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности