Содержание
Глава 1. Описание и характеристика объекта исследования. 4
1.1. Описание предметной области. 4
1.2. Состав и характеристика инфокоммуникационной системы.. 7
1.3. Выводы.. 11
Глава 2. Анализ современных стандартов и методов оценки управления рисками в инфокоммуникационных системах. 12
2.1. Анализ международных стандартов в области управления рисками в инфокоммуникационных системах. 12
2.2. Анализ российских стандартов в области управления рисками в инфокоммуникационных системах. 19
2.3. Обзор основных методов оценки и анализа рисков инфокоммуникационных систем. 20
2.4. Выводы.. 28
Глава 3. Обзор основных способов аудита и управления рисками качества информации в высоконагруженных инфокоммуникационных системах. 29
3.1. Основные понятия и особенности функционирования высоконагруженных инфокоммуникационных систем.. 29
3.2. Определение места и роли качества обработки больших объемов данных в высоконагруженных инфокоммуникационных системах. 33
3.3. Анализ задач и методов управления рисками качества информации в инфокоммуникационных системах. 39
3.4. Классификация основных сценариев воздействия на процесс обработки больших объемов информации в высоконагруженных инфокоммуникационных системах. 43
3.5. Выводы.. 61
Глава 4. Разработка модели для оценки рисков качества информации в высоконагруженной инфокоммуникационной системе. 62
4.1. Формальная постановка проблемы оценки рисков качества информации в высоконагруженных инфокоммуникационных системах. 62
4.2. Разработка системы показателей для оценки рисков качества информации в инфокоммуникационных системах. 65
4.3. Анализ результатов разработанных подходов к оценке рисков качества информации. 72
4.4. Выводы.. 79
Заключение. 80
Приложение А. Перечень объектов модели воздействий. 82
Приложение Б. Исходный код программного средства для расчета рисков. 91
В настоящее время успешная деятельность любого предприятия связана с грамотным применение информационных технологий в ее бизнес-процессах. Согласно государственной программе развития цифровой экономики в Российской Федерации, ориентированной на повышение эффективности деятельности всех отраслей за счет использования информационных технологий, в качестве ключевого фактора производства выступают данные в цифровой форме. В связи с этим многие предприятия нацелены на применение в своей работе существующих государственных инфокоммуникационных систем, информационно-телекоммуникационной сети «Интернет», а также на создание собственных корпоративных инфокоммуникационных систем, многие из которых должны обрабатывать большие объемы информации.
Автоматизация бизнес-процессов предприятия с помощью внедрения подобных инфокоммуникационных систем не только повышает эффективность его работы, но также влечет за собой различные риски качества информации, которые необходимо идентифицировать и оценивать, чтобы иметь возможность управлять ими.
Не смотря на то, что в настоящее время создание высоконагруженных систем с использованием в них больших объемов информации является достаточно популярной областью, вопросы, касающиеся оценивания и управления рисками качества информации в подобных системах, освещены довольно слабо. Научная новизна данного исследования заключается в адаптации существующих алгоритмов и способов оценки рисков к высоконагруженным инфокоммуникационным системам – системам, работающим в режиме реального времени с постоянно растущим количеством пользователей и объемом информации, для повышения эффективности их эксплуатации.
Целью магистерской работы является исследование инфокоммуникационных систем, относящихся к классу высоконагруженных для анализа возникающих при их функционировании рисков качества информации, классификация выявленных рисков, разработка модели их оценки, учитывающая наличие в системе высоких нагрузок и больших объемов информации, последующая оценка эффективности функционирования подобных систем и составление рекомендаций для ее повышения.
Задачами магистерской работы являются:
На защиту выносятся следующие положения и результаты:
Результаты магистерской диссертации докладывались на межвузовских и международных научно-технических конференциях в период 2018-2019 года и вошли в сборники соответствующих конференций.
Магистерская диссертация содержит 4 главы, приложение на 9 страницах, 19 рисунков, 5 таблиц. Список литературы содержит 27 источников на английском и русском языках.
В данной выпускной квалификационной работе была успешно проведена разработка модели по оценке рисков качества информации, а также ее апробация на основе высоконагруженной транспортной навигационно-информационной системы РНИС.
Проведенный анализ предметной области транспортной навигационно-информационной системы позволил определить ее основные функциональные модули, решаемые задачи и бизнес-процессы. Определение основных функций и задач инфокоммуникационной системы дало возможность спроектировать ее типовую архитектуру, что позволило идентифицировать возможные риски, возникающие на стадии ее эксплуатации. Данная типовая архитектура была использована в качестве исходной информации для постановки задачи по разработке модели для оценки рисков качества информации.
Анализ основных стандартов и методологий, рекомендованных международным и российским сообществом, в областях управления рисками, работы с информацией и обеспечения ее качества, а также проектирования и управления инфокоммуникационными системами позволил использовать основные идеи, заложенные в них, при разработке модели для оценки рисков качества информации и оценки эффективности ее работы.
На основе анализа функционирования высоконагруженных инфокоммуникационных систем были выделены их главные особенности, увеличивающие вероятность возникновения рисков качества информации, что позволило осуществлять разработку модели оценки рисков с учетом указанных требований к работе подобных систем. А с помощью выделенных свойств качества информации и особенностей больших объемов данных было определено эталонное состояние системы, относительно которого анализировалась степень влияния того или иного риска на инфокоммуникационную систему.
Идентификация потенциальных угроз, а также составление реестров критичности ресурсов, существующих уязвимостей, уровня ущерба и потенциально принятых контрмер, позволяют использовать полученную информацию в качестве исходных данных при разработке модели их оценки;
Исследование основных сценариев внешнего и внутреннего воздействия на высоконагруженную инфокоммуникационную систему позволило специфицировать модель воздействий и формализовать постановку задачи по оценке рисков качества информации в высоконагруженных инфокоммуникационных системах, с помощью чего была разработана соответствующая модель для ее решения.
На основе предложенной классификации объектов модели воздействий были выявлены актуальные угрозы, а также проведена экспертная оценка параметров, необходимых для последующего расчета рисков качества информации разработанным методом.
На основе созданной модели был разработан программный продукт, который позволил рассчитать основные показатели риска (единичные и системные риски, консолидированный риск). Используя полученные результаты проведенного расчета, были сделаны выводы об эффективности работы инфокоммуникационной системы, и даны рекомендации по ее повышению.
Результаты апробации разработанной модели по оценке рисков качества информации показали, что данный метод является эффективным инструментом и может многократно применяться в процессе управления рисками качества информации в высоконагруженных инфокоммуникационных системах, в том числе и после дополнения использованной модели воздействий.