- •Модели управления риском в it-архитектуре
- •Задание на выполнение выпускной квалификационной работы
- •Реферат
- •Содержание
- •Введение
- •1. Теоретические основы управления рисками в ит-архитектурах
- •1.1. Определение понятия рисков и их влияния на ит-архитектурах
- •1.2. Классификация и типология рисков в ит-архитектурах
- •1.3. Обзор методов и математических моделей для управления рисков в ит-архитектурах
- •1.4. Анализ существующих решений и их ограничений для управления рисками в ит-архитектурах
- •Выводы по главе
- •2. Разработка программного инструмента для автоматизированного анализа рисков
- •2.1. Постановка задачи и определение целевой аудитории
- •2.2. Выбор технологий и инструментов
- •2.3. Разработка алгоритмов анализа рисков
- •2.4. Реализация программного инструмента
- •2.5. Тестирование и оценка эффективности решения
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение
Министерство науки и высшего образования Российской Федерации
Санкт-Петербургский политехнический университет Петра Великого
Название института/высшей школы
Работа допущена к защите
Руководитель ОП1
___________ И.О. Фамилия
«___» _______________20__ г.
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА2
________________________________________________________
вид ВКР (работа бакалавра, дипломный проект, дипломная работа, магистерская диссертация)
Модели управления риском в it-архитектуре
по направлению подготовки (специальности) _____________________________
код и наименование
Направленность (профиль) _____________________________________________
код и наименование
Выполнил
студент гр.______ <подпись> И.О. Фамилия
Руководитель
должность, ученая степень, ученое звание <подпись> И.О. Фамилия
Консультант
по нормоконтролю3 <подпись> И.О. Фамилия
Санкт-Петербург
2025
Министерство науки и высшего образования Российской Федерации
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и кибербезопасности
\
Задание на выполнение выпускной квалификационной работы
студенту |
|
|
фамилия, имя, отчество (при наличии), номер группы |
1. Тема работы: Модели управления рисками в ИТ-архитектуре.
2. Срок сдачи студентом законченной работы: 20.05.2025.
3. Исходные данные по работе: литературные источники по теме ВКР (учебники, монографии, научные статьи, документация по языку программирования Python).
4. Содержание работы (перечень подлежащих разработке вопросов): 1. Определение основных понятий, характеристика влияния рисков на ИТ-архитектуры. 2. Классификация рисков в ИТ-архитектурах. 3. Анализ возможностей методов и математических моделей для управления рисками в ИТ-архитектурах, выбор методов и моделей для разработки математического обеспечения программного решения. 4. Исследование существующих программных решений управления рисками в ИТ-архитектурах и их ограничений. 5. Определение требований к программному решению для автоматизированного анализа рисков; выбор инструментальных средств для реализации программного решения. 6. Разработка алгоритмического обеспечения. 7. Реализация программного решения и его тестирование.
5. Перечень графического материала (с указанием обязательных чертежей): код программы; скриншоты, иллюстрирующие работу в программном решении
6. Перечень используемых информационных технологий, в том числе программное обеспечение, облачные сервисы, базы данных и прочие сквозные цифровые технологии (при наличии): среда разработки для языка программирования Python
7. Консультанты по работе: нет.
8. Дата выдачи задания: 24.03.2025.
Руководитель ВКР |
|
|
|
инициалы, фамилия, подпись |
|
Задание принял к исполнению |
24.03.2025. |
|
|
|
|
Студент |
|
|
|
инициалы, фамилия, подпись |
|
Реферат
На 68 с., 13 рис., 8 табл., 1 прил.
Ключевые слова: риск-менеджмент, IT-архитектура, модели доверия, вероятностный вывод, неопределённость, лог-анализ, автоматизация
Тема выпускной квалификационной работы: «Модели управления риском в IT-архитектуре»
Данная работа посвящена исследованию и разработке формальных моделей управления рисками в информационно-технических архитектурах с учётом факторов неопределённости, неполноты данных и недетерминированности поведения компонентов. В центре исследования — задачи идентификации, классификации, количественной оценки и автоматического мониторинга эксплуатационных и архитектурных рисков.
В рамках работы были решены следующие задачи:
Проведён теоретический анализ существующих подходов к управлению рисками в IT-архитектурах, включая модели NIST RMF, OCTAVE, FAIR, ISO 27005.
Выполнена классификация ИТ-рисков и определены типовые проявления в различных архитектурных слоях (сетевая инфраструктура, приложения, каналы передачи данных).
Изучены методы математического моделирования рисков (статистические, графовые, байесовские модели) и выявлены ограничения их применимости в условиях высокой динамики систем.
Разработаны алгоритмы анализа рисков с использованием вероятностного вывода и методов оценки доверенности компонентов, основанных на анализе логов и событий.
Реализован прототип программного инструмента, включающий подсистему парсинга логов, агрегирования статистики, определения уровней риска и визуализации отчётов.
Проведено модульное тестирование разработанного решения; на основе эмпирических данных была выполнена оценка его эффективности в контексте практического применения для мониторинга доверенности и риска в архитектуре.
Разработанное решение способно автоматически обрабатывать журналы событий и выявлять признаки аномального поведения или снижения доверенности отдельных компонентов. Система может применяться в рамках построения моделей доверия, поддержки принятия решений, а также как вспомогательный модуль в архитектурах класса Zero Trust.
В процессе выполнения работы использовались: язык Python, библиотеки argparse, re, json, unittest, алгоритмы вероятностного анализа, механизмы фильтрации событий, генераторы отчётов, а также HTML-шаблоны и лог-файлы в форматах .log и .gz.
ABSTRACT
On 68 pages, 13 figures, 8 tables, 1 appendices
Keywords: risk management, IT architecture, trust models, probabilistic inference, uncertainty, log analysis, automation
The subject of the graduate qualification work: “Risk Management Models in IT Architectures”
This thesis is devoted to the investigation and development of formal models for risk management in IT architectures, considering uncertainty, incomplete data, and the non-deterministic behavior of system components. The focus is on the identification, classification, quantitative assessment, and automated monitoring of architectural and operational risks.
The following objectives were addressed in the course of the study:
A theoretical analysis of existing risk management frameworks (NIST RMF, OCTAVE, FAIR, ISO 27005) in IT architectures was conducted.
Risks were classified and their typical manifestations in architectural layers (networks, applications, communication channels) were identified.
Mathematical methods for risk modeling (statistical, graph-based, Bayesian) were reviewed and their limitations in dynamic environments were revealed.
Algorithms for risk analysis were developed using probabilistic inference and trust evaluation models, based on the analysis of logs and system events.
A prototype software tool was implemented, which includes log parsing, statistical aggregation, risk classification, and report visualization.
Unit testing and performance evaluation of the developed solution were carried out, confirming its effectiveness for trust-based risk monitoring in IT systems.
The developed system can automatically process event logs and detect indicators of anomalous behavior or trust degradation in components. It is applicable within trust modeling systems, decision-support architectures, and Zero Trust security environments.
Technologies used in this work include: the Python programming language, libraries such as argparse, re, json, unittest, probabilistic inference algorithms, event filtering logic, report generators, HTML templating, and log files in .log and .gz formats.