Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України
Керівник роботи: професор кафедри кібербезпеки
Александер Марек Богуслав
Тернопільський національний технічний університет імені Івана Пулюя
Рецензент: кандидат технічних наук, асистент кафедри комп’ютерних наук
Никитюк Вячеслав Вячеславович,
Тернопільський національний технічний університет імені Івана Пулюя: Магістерська робота присвячена розробці методики підвищення рівня захищеності інформаційно-комунікаційної системи. Уточнено поняття «захищеність інформаційно-комунікаційної системи», проаналізовано комерційні та наукові методики підвищення захищеності інформаційно-комунікаційних систем, стандарти кібербезпеки. Запропоновано для вибору профіля захищеності корпоративної інформаційно-комунікаційної системи базуватись на математичному апараті теорії ігор, який надає можливість обрати засоби захисту інформації, враховуючи обмеження ресурсів підприємства. Для ПАТ «Зборівгаз» розроблено інформаційно-комунікаційну систему із дотриманням вимог до підвищення захищеності корпоративної інформації.The master's thesis is devoted to the improvement of the methods of development of the secure information-communication system. The concept "security of information and communication system" has been clarified, commercial and scientific methods of improvement the security of information and communication systems, cyber security standards have been analyzed. It is proposed to choose the security profile of the corporate information and communication system based on the mathematical apparatus of game theory, which gives the opportunity to choose the means of protection of information, given the limitations of the resources of the enterprise. For PJSC “Zborivgaz” has developed an information and communication system with compliance with the requirements for improvement corporate information security.Вступ…6
Розділ 1. Методики підвищення рівня захищеності інформаційно-комунікаційної системи….8
1.1. Аналіз і уточнення поняття захищеності інформаційно-комунікаційної системи…8
1.2. Комерційні методики підвищення рівня захищеності інформаційно-комунікаційної системи….9
1.3. Методики підвищення захищеності інформаційно-комунікаційної системи, затверджені стандартами з кібербезпеки…14
1.4. Методики підвищення рівня захищеності інформаційно-комунікаційної системи, розроблені науковцями….17
Висновки до першого розділу…23
Розділ 2. Застосування теорії ігор для вибору інструментів захисту інформаційно-комунікаційної системи….24
2.1. Поняття профілів захищеності інформаційно-комунікаційної системи…24
2.2. Вибір інструментів захисту інформаційно-комунікаційної системи на базі теорії ігор…26
Висновки до другого розділу…39
Розділ 3. Реалізація інформаційно-комунікаційної системи для підвищення рівня захищеності на прикладі ПАТ «Зборівгаз»….40
3.1. Техніко-економічне обґрунтування проекту підвищення рівня захищеності інформаційно-комунікаційної системи ПАТ «Зборівгаз»….40
3.2. Підвищення рівня захищеності засобами Active Directory…46
Висновки до третього розділу...62
Висновки...63
Список використаних джерел…66
Додатки…..7
