Метод реалізації системи виявлення порушень для розпізнання фактів комп’ютерного саботажу

Abstract

В роботі було обґрунтовано актуальність проблеми своєчасного виявлення порушень і визначено доцільність використання системи виявлення порушень. Охарактеризовано недоліки системи виявлення порушень в контексті розпізнання фактів комп’ютерного саботажу. Проаналізовано нормативні документи в сфері виявлення саботажу. Сформовано задачі, які необхідно вирішити в ході виконання роботи. Також було доведено необхідність впровадження системи виявлення порушень для розпізнавання фактів комп’ютерного саботажу, обрано функціональний профіль захищеності та розроблено модель загроз. Проаналізовано і порівняно програмні рішення системи виявлення порушень, запропоновано метод реалізації такої системи з урахуванням висунутих інженерних і організаційних заходів. Запропонований метод реалізації системи виявлення порушення було реалізовано на практиці.