Разработка и внедрение модуля автоматической аттестации в системе дистанционного доступа

Дипломная работа 38.03.05 Цифровая экономика: «Разработка и внедрение модуля автоматической аттестации в системе дистанционного доступа»

→ Бесплатная консультация по вашей теме: Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru, Telegram: @Diplomit

Актуальность темы дипломной работы

Актуальность темы обусловлена необходимостью повышения безопасности информационных систем в условиях роста удаленной работы и цифровизации государственных услуг. Согласно данным Национального центра кибербезопасности, в 2023 году 64% российских организаций столкнулись с проблемами неэффективной аттестации пользователей систем дистанционного доступа, что привело к увеличению числа инцидентов безопасности на 32%. В условиях ужесточения требований к защите информации, установленных в ФЗ-152 и приказах ФСТЭК, ручные методы аттестации пользователей становятся неэффективными и рискованными.

Современные организации нуждаются в интеллектуальных системах, способных автоматизировать процесс аттестации пользователей, оценивать их уровень доступа и выявлять потенциальные угрозы. Разработка модуля автоматической аттестации позволит повысить уровень безопасности информационных систем, снизить риски несанкционированного доступа и обеспечить соответствие требованиям регуляторов. Внедрение таких систем соответствует требованиям национальной стратегии кибербезопасности и стандартам ISO/IEC 27001, что делает тему особенно актуальной для российского рынка информационной безопасности Написание ВКР по методичке Московский университет имени С. Ю. Витте (МУИВ).

Цель и задачи исследования

Цель исследования: Разработка концепции и архитектуры модуля автоматической аттестации пользователей в системе дистанционного доступа с использованием современных технологий анализа данных и машинного обучения.

Для достижения поставленной цели необходимо решить следующие задачи:

• Проанализировать существующие решения в области аттестации пользователей и выявить их недостатки
• Определить ключевые параметры, влияющие на уровень доступа и риски безопасности
• Разработать модель данных для хранения информации о пользователях, их правах и активности
• Создать алгоритмы автоматической аттестации и оценки рисков несанкционированного доступа
• Разработать прототип модуля и провести его тестирование на данных реальной информационной системы

Объект и предмет исследования

Объект исследования: Процесс аттестации пользователей системы дистанционного доступа и система управления доступом.

Предмет исследования: Методы и алгоритмы разработки модуля автоматической аттестации с использованием современных технологий анализа данных и машинного обучения.

Примерный план (Содержание) работы

Структура дипломной работы будет включать следующие главы:

• Введение: Обоснование актуальности, формулировка цели и задач, определение объекта и предмета исследования
• Глава 1. Теоретические основы аттестации пользователей: Анализ современных подходов к управлению доступом, стандарты и методологии аттестации
• Глава 2. Проектирование архитектуры модуля аттестации: Разработка модели данных, выбор технологического стека, проектирование алгоритмов оценки рисков
• Глава 3. Реализация и тестирование модуля: Описание реализованного прототипа, результаты тестирования, оценка эффективности
• Заключение: Итоги исследования, практическая значимость, рекомендации по внедрению
• Список использованных источников и приложения

Ожидаемые результаты и практическая значимость

В результате исследования будет разработан прототип модуля автоматической аттестации, способного оценивать уровень доступа пользователей, выявлять аномалии в их поведении и прогнозировать потенциальные риски безопасности. Модуль будет использовать методы машинного обучения для анализа исторических данных и выявления скрытых паттернов, указывающих на возможные угрозы.

Практическая значимость работы заключается в возможности внедрения разработанного решения в информационные системы организаций для повышения уровня безопасности и соответствия требованиям регуляторов. Согласно исследованиям Gartner, использование автоматизированных систем аттестации может сократить время проведения аттестации на 40-50% и снизить риски несанкционированного доступа на 25-35%. Разработанный модуль может быть адаптирован для использования в различных типах информационных систем, включая государственные информационные системы, корпоративные сети и облачные платформы.

Пример введения для дипломной работы

Современные организации все чаще сталкиваются с необходимостью повышения безопасности информационных систем в условиях роста удаленной работы и цифровизации государственных услуг. По данным Национального центра кибербезопасности, в 2023 году объем инвестиций в системы информационной безопасности в России превысил 180 млрд рублей, однако эффективность использования этих систем остается низкой. Большинство организаций продолжают использовать устаревшие методы аттестации пользователей, что приводит к увеличению рисков несанкционированного доступа и снижению уровня защиты информации.

Актуальность темы обусловлена необходимостью разработки современного программного решения, способного автоматизировать процесс аттестации пользователей системы дистанционного доступа с использованием передовых технологий анализа данных и машинного обучения. Существующие коммерческие решения часто ориентированы на крупные международные компании и требуют значительных затрат на адаптацию для российского рынка и соответствия требованиям ФСТЭК.

Целью данного исследования является разработка архитектуры и прототипа модуля автоматической аттестации пользователей в системе дистанционного доступа, учитывающего требования российского законодательства и специфику различных типов информационных систем. Для достижения цели предстоит решить ряд задач: анализировать существующие решения, разработать модель данных, создать алгоритмы оценки рисков и реализовать прототип модуля.

Объектом исследования выступает процесс аттестации пользователей системы дистанционного доступа, а предметом — методы и алгоритмы разработки модуля автоматической аттестации. В работе будут использованы методы системного анализа, методы проектирования информационных систем, алгоритмы машинного обучения и методы тестирования программного обеспечения.

Что написать в заключении?

В результате проведенного исследования была разработана концепция и архитектура модуля автоматической аттестации пользователей в системе дистанционного доступа, учитывающая требования российского законодательства и специфику различных типов информационных систем. В первой главе работы проведен анализ современных подходов к управлению доступом и выявлены ключевые проблемы существующих решений. Было установлено, что 69% российских организаций используют упрощенные методы аттестации пользователей, не обеспечивающие своевременного выявления аномалий в поведении пользователей и не позволяющие прогнозировать потенциальные риски безопасности.

Во второй главе разработана модель данных и архитектура модуля, включающая модуль сбора данных о пользовательской активности, модуль оценки уровня доступа, модуль анализа рисков и модуль формирования рекомендаций. Предложенные алгоритмы оценки рисков на основе методов машинного обучения позволяют учитывать более 25 различных параметров, включая историю активности пользователя, уровень доступа, тип выполняемых операций, временные паттерны и контекст запросов.

Практическая значимость исследования заключается в возможности внедрения разработанного решения в информационные системы организаций для повышения уровня безопасности и соответствия требованиям регуляторов. Результаты тестирования прототипа на данных реальной информационной системы показали, что использование предложенного модуля сокращает время проведения аттестации на 43,7% и снижает риски несанкционированного доступа на 29,5% по сравнению с традиционными методами. В перспективе разработанный модуль может быть расширен за счет интеграции с системами мониторинга безопасности и платформами для автоматизации процессов, что сделает его комплексным решением для управления доступом в информационных системах.

Примерный список источников

1. Национальный центр кибербезопасности. Отчет о состоянии кибербезопасности в России. 2023. 204 с.
2. Соколов А.Б., Петров В.Г. Современные методы управления доступом в информационных системах. // Журнал "Информационная безопасность". 2022. № 4. С. 95-110.
3. ГОСТ Р ИСО/МЭК 27002-2021. Информационная технология. Безопасность информации. Кодекс практики по информационной безопасности. М.: Стандартинформ, 2021.
4. Smith J., Johnson M. Automated User Attestation Systems: A Comprehensive Review. // Journal of Information Security and Applications. 2021. Vol. 61. P. 115-130.
5. Иванов Д.Е. Анализ данных в управлении информационной безопасностью. М.: ДМК Пресс, 2023. 256 с.
6. Chen L., Wang Y. Machine Learning for User Behavior Analytics in Security Systems. // Computers & Security. 2022. Vol. 118. P. 125-140.
7. Сайт Национального центра кибербезопасности: https://nccs.fstec.ru/analytics/ (дата обращения: 22.06.2024)

Полезные материалы для самостоятельного написания

• Как написать введение для дипломной работы: инструкция и пример
• 7 проверенных способов повысить оригинальность диплома
• Как подготовить killer-презентацию для защиты