Бизнес-проект автоматизированной системы управления информационной безопасности предприятия на основе прогнозирования действий злоумышленников
Аннотация
ВКР (магистерская диссертация) состоит из введения, трех глав, заключения, библиографического списка, включающего 62 наименования. Работа включает 28 таблиц и 31 рисунок. Общий объем ВКР (магистерской диссертации) – 105 страниц.
Ключевые слова: кибербезопасность, защита информации, цифровое пространство, машинное обучение, интеллектуальные технологии, анализ данных, моделирование угроз, кибератаки, MITRE ATT&CK, недопустимые события, управление рисками, бизнес-процессы, ассоциативные правила, бизнес-план, бизнес-модель.
Цель исследования – разработать бизнес-проект модернизации системы по автоматизации процессов управления информационной безопасностью типового предприятия для снижения рисков нарушения основной деятельности предприятия за счет разработки модуля прогнозирования/моделирования действий злоумышленников и своевременного реагирования.
Объектом исследования выступают программное обеспечение и системы, обеспечивающие информационное сопровождение основной деятельности предприятий Российской Федерации.
Предмет исследования – информационные модели и технологии, применяемые для обеспечения экономически эффективного управления информационной безопасности типового предприятия.
Научная новизна исследования состоит в использовании методов машинного обучения в разработке модуля прогнозирования/моделирования действий злоумышленников.
Практическая значимость исследования заключается в применении авторских предложений по совершенствованию процесса управления информационной безопасности предприятия.
Эффективность рекомендаций – предложенный автором бизнес-проект позволяет оптимизировать процесс управления информационной безопасности предприятия. На модуль прогнозирования/моделирования действий злоумышленников было получено свидетельство о государственной регистрации программы для электронно-вычислительных машин. Данный модуль разработан на языке программирования Python.
Ключевые слова: кибербезопасность, защита информации, цифровое пространство, машинное обучение, интеллектуальные технологии, анализ данных, моделирование угроз, кибератаки, MITRE ATT&CK, недопустимые события, управление рисками, бизнес-процессы, ассоциативные правила, бизнес-план, бизнес-модель.
Цель исследования – разработать бизнес-проект модернизации системы по автоматизации процессов управления информационной безопасностью типового предприятия для снижения рисков нарушения основной деятельности предприятия за счет разработки модуля прогнозирования/моделирования действий злоумышленников и своевременного реагирования.
Объектом исследования выступают программное обеспечение и системы, обеспечивающие информационное сопровождение основной деятельности предприятий Российской Федерации.
Предмет исследования – информационные модели и технологии, применяемые для обеспечения экономически эффективного управления информационной безопасности типового предприятия.
Научная новизна исследования состоит в использовании методов машинного обучения в разработке модуля прогнозирования/моделирования действий злоумышленников.
Практическая значимость исследования заключается в применении авторских предложений по совершенствованию процесса управления информационной безопасности предприятия.
Эффективность рекомендаций – предложенный автором бизнес-проект позволяет оптимизировать процесс управления информационной безопасности предприятия. На модуль прогнозирования/моделирования действий злоумышленников было получено свидетельство о государственной регистрации программы для электронно-вычислительных машин. Данный модуль разработан на языке программирования Python.