Details

Целью ВКР является разработка методов и схема автоматизированного развертывания средств защиты информации (СЗИ) с применением ИИ для повышения эффективности информационной безопасности и воздействия человеческого фактора. Объектом исследования являются процессы развертывания СЗИ в корпоративной ИТ-инфраструктуре. Задачи, решаемые в ходе исследования: 1. Провести анализ существующих подходов к развертыванию СЗИ. 2. Разработать архитектуру автоматизированной системы развертывания СЗИ. 3. Осуществить моделирование и экспериментальное тестирование предложенного подхода в виртуальной среде, с целью оценки эффективности и сравнения с традиционными методами. Методология включает в себя анализ существующих решений, исследование возможностей применения ИИ, проектирование конструкции системы, а также экспериментальное моделирование ее ключевых компонентов. Результатом работы стало создание конструкции и прототипа системы, автоматизирующей развертывание СЗИ на основе заданных политик безопасности. Эксперименты подтвердили повышение скорости и точности защитных ориентиров, а также снижение показателя в ручной настройке. Областью применения результатов ВКР являются корпоративные ИТ-среды с повышенными требованиями к безопасности, в том числе финансовых, отраслевых и промышленных организаций. Выводы подтверждают, что интеграция ИИ в процессы развертывания СЗИ позволяет оптимизировать информационную безопасность и снизить риски, связанные с человеческими ресурсами и ограниченными возможностями.

The object of the work is the processes of deploying information security tools in the corporate IT infrastructure. The purpose of the WRC is to develop methods and a scheme for automated deployment of SPI using AI to increase the effectiveness of information security and the impact of the human factor. Tasks to be solved during the research: 1. To analyze the existing approaches to the deployment of SPI. 2. To develop the architecture of an automated SPI deployment system. 3. To carry out modeling and experimental testing of the proposed approach in a virtual environment, in order to evaluate its effectiveness and compare it with traditional methods. The methodology includes an analysis of existing solutions, a study of AI application possibilities, design of the system structure, as well as experimental modeling of its key components. The result of the work was the creation of a design and prototype of a system that automates the deployment of SPI based on specified security policies. Experiments have confirmed an increase in the speed and accuracy of the protective landmarks, as well as a decrease in manual adjustment. The scope of the WRC results is corporate IT environments with high security requirements, including financial, industry and industrial organizations. The findings confirm that the integration of AI into the deployment processes of SPI makes it possible to optimize information security and reduce the risks associated with human resources and limited capabilities.