Об’єктом дослідження є інформаційна система підприємства. Предметом дослідження є система захисту інформації. Мета дипломної роботи – розвиток методичного забезпечення оцінки ефективності систем захисту інформації типових інформаційних систем організацій з урахуванням їх вразливостей. Для досягнення даної мети були вирішені наступні завдання: – проаналізовано міжнародний стандарт ISO/IEC 15408; – розроблена IMECA таблиця аналізу та оцінки кібербезпеки; – розроблена марковська модель оцінки загроз інформаційної безпеки; – розроблена модель оцінки потенційного збитку на основі теорії ігор; – створено інструментальний засіб оцінки потенційних збитків. Методами дослідження є теоретичний аналіз тематичної літератури, публікацій, стандартів та довідкових матеріалів. В рамках роботи використовуються методи теорії випадкових процесів, теорії ігор і методи об'єктно-орієнтованого моделювання Дана робота може застосовуватись у галузі інформаційної безпеки. ІНФОРМАЦІЙНА БЕЗПЕКА, МАРКОВСЬКА МОДЕЛЬ, ТЕОРІЯ ІГОР, ОЦІНКА ЗБИТКУ, ОЦІНКА ЗАХИЩЕННОСТІ, IMECA ТЕХНІКА. Объектом исследования является информационная система организации. Предметом исследования является система защиты информации. Цель дипломной работы – развитие методического обеспечения оценки эффективности систем защиты информации типовых информационных систем организаций с учетом их уязвимостей. Для достижения данной цели были решены следующие задачи: – проанализирован стандарт ISO/IEC 15408; – разработана IMECA таблица атак на информационные системы; – разработана марковская модель готовности системы с учетом влияния угроз на информационную систему; – разработана модель оценки потенциального ущерба на основе теории игр; – создано инструментальное средство оценки потенциального ущерба. Методами исследования является теоретический анализ тематической литературы, публикаций, стандартов и справочных материалов. В рамках работы используются методы теории случайных процессов, теории игр и методы объектно-ориентированного моделирования. Данная работа может применяться в области информационной безопасности. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, МАРКОВСКАЯ МОДЕЛЬ, ТЕОРИЯ ИГР, ОЦЕНКА УЩЕРБА, ОЦЕНКА ЗАЩИЩЕННОСТИ, IMECA ТЕХНИКА. The object of the research is the information system of organization. The subject of research is the information protection system. The main objective is the development of the methodological support of assessing the effectiveness of information protection systems of standard organizations’ information systems taking into account their vulnerabilities. To achieve this goal the following tasks were solved: – the standard ISO/IEC was analyzed; – the IMECA table was developed; – the Markov’s readiness model of system taking into account its vulnerabilities was developed; – the model to assess the potential damage on the basis of game theory was developed; – the tool to assess a potential damage was created. Method of research is theoretical analysis of thematic literature, publications, standards and reference materials. Within the work used methods of the theory of stochastic processes, game theory and methods of object-oriented modeling. This work could be used in information security. DAMAGE ASSESSMENT, GAME THEORY, IMECA TECHNIQUE, INFORMATION SECURITY, MARKOV’S MODEL, SECURITY ASSESSMENT.
