АП 85

Содержание

Глава 1. Описание и характеристика объекта исследования. 4

1.1. Описание предметной области. 4

1.2. Состав и характеристика инфокоммуникационной системы.. 7

1.3. Выводы.. 11

Глава 2. Анализ современных стандартов и методов оценки управления рисками в инфокоммуникационных системах. 12

2.1. Анализ международных стандартов в области управления рисками в инфокоммуникационных системах. 12

2.2. Анализ российских стандартов в области управления рисками в инфокоммуникационных системах. 19

2.3. Обзор основных методов оценки и анализа рисков инфокоммуникационных систем. 20

2.4. Выводы.. 28

Глава 3. Обзор основных способов аудита и управления рисками качества информации в высоконагруженных инфокоммуникационных системах. 29

3.1. Основные понятия и особенности функционирования высоконагруженных инфокоммуникационных систем.. 29

3.2. Определение места и роли качества обработки больших объемов данных в высоконагруженных инфокоммуникационных системах. 33

3.3. Анализ задач и методов управления рисками качества информации в инфокоммуникационных системах. 39

3.4. Классификация основных сценариев воздействия на процесс обработки больших объемов информации в высоконагруженных инфокоммуникационных системах. 43

3.5. Выводы.. 61

Глава 4. Разработка модели для оценки рисков качества информации в высоконагруженной инфокоммуникационной системе. 62

4.1. Формальная постановка проблемы оценки рисков качества информации в высоконагруженных инфокоммуникационных системах. 62

4.2. Разработка системы показателей для оценки рисков качества информации в инфокоммуникационных системах. 65

4.3. Анализ результатов разработанных подходов к оценке рисков качества информации. 72

4.4. Выводы.. 79

Заключение. 80

Приложение А. Перечень объектов модели воздействий. 82

Приложение Б. Исходный код программного средства для расчета рисков. 91

Введение

В настоящее время успешная деятельность любого предприятия связана с грамотным применение информационных технологий в ее бизнес-процессах. Согласно государственной программе развития цифровой экономики в Российской Федерации, ориентированной на повышение эффективности деятельности всех отраслей за счет использования информационных технологий, в качестве ключевого фактора производства выступают данные в цифровой форме. В связи с этим многие предприятия нацелены на применение в своей работе существующих государственных инфокоммуникационных систем, информационно-телекоммуникационной сети «Интернет», а также на создание собственных корпоративных инфокоммуникационных систем, многие из которых должны обрабатывать большие объемы информации.

Автоматизация бизнес-процессов предприятия с помощью внедрения подобных инфокоммуникационных систем не только повышает эффективность его работы, но также влечет за собой различные риски качества информации, которые необходимо идентифицировать и оценивать, чтобы иметь возможность управлять ими.

Не смотря на то, что в настоящее время создание высоконагруженных систем с использованием в них больших объемов информации является достаточно популярной областью, вопросы, касающиеся оценивания и управления рисками качества информации в подобных системах, освещены довольно слабо. Научная новизна данного исследования заключается в адаптации существующих алгоритмов и способов оценки рисков к высоконагруженным инфокоммуникационным системам – системам, работающим в режиме реального времени с постоянно растущим количеством пользователей и объемом информации, для повышения эффективности их эксплуатации.

Целью магистерской работы является исследование инфокоммуникационных систем, относящихся к классу высоконагруженных для анализа возникающих при их функционировании рисков качества информации, классификация выявленных рисков, разработка модели их оценки, учитывающая наличие в системе высоких нагрузок и больших объемов информации, последующая оценка эффективности функционирования подобных систем и составление рекомендаций для ее повышения.

Задачами магистерской работы являются:

• Исследование предметной области высоконагруженной инфокоммуникационной системы, на основе которой будет создаваться модель оценки рисков качества информации;
• Анализ основных международных и российских стандартов и методологий в областях управления рисками, обработки больших объемов информации, а также проектирования и сопровождения инфокоммуникационных систем;
• Исследование главных особенность функционирования высоконагруженных систем, критериев качества информации и процессов управления рисками;
• Разработка модели для расчета основных показателей при оценке рисков качества информации;
• Расчет основных показателей риска качества информации на основе разработанной модели;
• Анализ эффективности функционирования системы и составление рекомендаций по ее увеличению.

На защиту выносятся следующие положения и результаты:

• Совокупность выявленных в результате анализа факторов, приводящих к возникновению рисков качества информации в высоконагруженной инфокоммуникационной системе, позволяет оценить вероятности их наступления и потенциальные последствия;
• С помощью выбранных математических методов и выявленных факторов возникновения рисков качества информации может быть разработана модель для оценки рисков качества информации в высоконагруженных инфокоммуникационных системах;
• Разработанная модель оценки рисков качества информации позволяет оценить эффективность работы транспортной навигационно-инфокоммуникационной системы в части обеспечения качества информации, а также составить рекомендации по минимизации выявленных рисков, поэтому может быть использована в процессе управления данной системой.

Результаты магистерской диссертации докладывались на межвузовских и международных научно-технических конференциях в период 2018-2019 года и вошли в сборники соответствующих конференций.

Магистерская диссертация содержит 4 главы, приложение на 9 страницах, 19 рисунков, 5 таблиц. Список литературы содержит 27 источников на английском и русском языках.

Заключение

В данной выпускной квалификационной работе была успешно проведена разработка модели по оценке рисков качества информации, а также ее апробация на основе высоконагруженной транспортной навигационно-информационной системы РНИС.

Проведенный анализ предметной области транспортной навигационно-информационной системы позволил определить ее основные функциональные модули, решаемые задачи и бизнес-процессы. Определение основных функций и задач инфокоммуникационной системы дало возможность спроектировать ее типовую архитектуру, что позволило идентифицировать возможные риски, возникающие на стадии ее эксплуатации. Данная типовая архитектура была использована в качестве исходной информации для постановки задачи по разработке модели для оценки рисков качества информации.

Анализ основных стандартов и методологий, рекомендованных международным и российским сообществом, в областях управления рисками, работы с информацией и обеспечения ее качества, а также проектирования и управления инфокоммуникационными системами позволил использовать основные идеи, заложенные в них, при разработке модели для оценки рисков качества информации и оценки эффективности ее работы.

На основе анализа функционирования высоконагруженных инфокоммуникационных систем были выделены их главные особенности, увеличивающие вероятность возникновения рисков качества информации, что позволило осуществлять разработку модели оценки рисков с учетом указанных требований к работе подобных систем. А с помощью выделенных свойств качества информации и особенностей больших объемов данных было определено эталонное состояние системы, относительно которого анализировалась степень влияния того или иного риска на инфокоммуникационную систему.

Идентификация потенциальных угроз, а также составление реестров критичности ресурсов, существующих уязвимостей, уровня ущерба и потенциально принятых контрмер, позволяют использовать полученную информацию в качестве исходных данных при разработке модели их оценки;

Исследование основных сценариев внешнего и внутреннего воздействия на высоконагруженную инфокоммуникационную систему позволило специфицировать модель воздействий и формализовать постановку задачи по оценке рисков качества информации в высоконагруженных инфокоммуникационных системах, с помощью чего была разработана соответствующая модель для ее решения.

На основе предложенной классификации объектов модели воздействий были выявлены актуальные угрозы, а также проведена экспертная оценка параметров, необходимых для последующего расчета рисков качества информации разработанным методом.

На основе созданной модели был разработан программный продукт, который позволил рассчитать основные показатели риска (единичные и системные риски, консолидированный риск). Используя полученные результаты проведенного расчета, были сделаны выводы об эффективности работы инфокоммуникационной системы, и даны рекомендации по ее повышению.

Результаты апробации разработанной модели по оценке рисков качества информации показали, что данный метод является эффективным инструментом и может многократно применяться в процессе управления рисками качества информации в высоконагруженных инфокоммуникационных системах, в том числе и после дополнения использованной модели воздействий.