Оценка безопасности объекта критической информационной инфраструктур на примере аэропорта регионального центра: выпускная квалификационная работа бакалавра: направление 20.03.01 «Техносферная безопасность» ; образовательная программа 20.03.01_07 «Техносферная безопасность (общий профиль)»

Джиоев, Георгий Владимирович

Details

	Table	Card	RUSMARC

Title:	Оценка безопасности объекта критической информационной инфраструктур на примере аэропорта регионального центра: выпускная квалификационная работа бакалавра: направление 20.03.01 «Техносферная безопасность» ; образовательная программа 20.03.01_07 «Техносферная безопасность (общий профиль)»
Creators:	Джиоев Георгий Владимирович
Scientific adviser:	Андреев Андрей Викторович
Other creators:	Авдеева Марина Олеговна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Инженерно-строительный институт
Imprint:	Санкт-Петербург, 2020
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	информационная безопасность; автоматизированные системы управления; объект критической информационной инфраструктуры; системы физической защиты информации; системы контроля и управления доступом; information security; automated control systems; critical information infrastructure facility; physical information protection systems; access control and management systems
Document type:	Bachelor graduation qualification work
File type:	PDF
Language:	Russian
Speciality code (FGOS):	20.03.01
Speciality group (FGOS):	200000 - Техносферная безопасность и природообустройство
Links:	Отзыв руководителя; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2020/vr/vr20-1970
Rights:	Доступ по паролю из сети Интернет (чтение, печать, копирование)

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы «Обоснование предложений по обеспечению информационной безопасности объекта критической информационной инфраструктуры на примере аэропорта регионального центра N». Целью работы является разработка рекомендаций по повышению уровня информационной безопасности аэропорта регионального центра N. Предметом исследования является поиск оптимальных путей̆ в процессе разработки рекомендаций по обеспечению информационной̆ безопасности компьютерной сети аэропорта города N. В работе изложен анализ современных средств защиты автоматизированных систем, проведено исследование современных угроз объектам критической информационной инфраструктуры. В данном исследовании были проведены работы по анализу произошедших ЧС, связанных с реализацией информационных рисков, установлены все возможные источники опасности и разработаны рекомендации по установлению достаточного уровня безопасности. На основании нормативно-правовой базы вопроса были разработаны: модель инсайдера, модель системы физической защиты информации с полным перекрытием, рассмотрены риски и самые актуальные угрозы системам информационной безопасности. В результате были составлены рекомендации по повышению уровня безопасности наиболее уязвимых узлов: систем контроля и управления доступом, автоматизированных систем управления, систем физической защиты информации.

The theme of the final qualification work is “Justification of proposals for ensuring information security of the critical information infrastructure facility using the example of the airport of the regional center N”. The aim of the work is to develop recommendations to improve the information security of the airport of the regional center N. The subject of the study is the search for optimal paths̆ in the process of developing recommendations for ensuring informational security of the computer network of the city’s airport N. The paper presents an analysis of modern means of protection of automated systems, a study of modern threats to critical information infrastructure facilities. In this study, work was carried out to analyze the emergencies related to the implementation of information risks, all possible sources of danger were identified and recommendations were developed to establish a sufficient level of security. Based on the regulatory framework of the issue, the following were developed: an insider model, a model of a physical information protection system with complete overlap, risks and the most urgent threats to information security systems were considered. As a result, recommendations were made to improve the security level of the most vulnerable nodes: access control and management systems, automated control systems, and physical information protection systems.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Authorized users (not from SPbPU)
	Internet		Anonymous

Usage statistics

Access count: 3
Last 30 days: 0
Detailed usage statistics