Kompiuterių tinklų saugos užtikrinimo metodikos kūrimas
Abstract
Magistrinio darbe apibrėžiamos tinklo saugos savybės - daugiausia žemesniųjų TCP/IP modelio lygmenų, suderintos su ISO/IEC 27002 ir ISO/IEC 27033:1 standartais. Šias savybes darbe siekiama pritaikyti organizacijoms pagal jų dydį ir veiklos sektorių. Šiuo tikslu pateikta CVSS v2 balo modifikacija. Kitas darbe pasiūlytas sprendimas yra rizikos skaičiavimo modelis, kuris apima organizacijos dydžio ir veiklos sektoriaus parametrus. Rizikos vertės yra apibūdinamos kaip incidento tikimybės ir poveikio turtui skaičiavimo rezultatas. Sprendimo medžio modelis yra pateiktas kaip supaprastintas tinklo saugos savybių rekomendacijos vertinimo vaizdas organizacijoms pagal jų dydį ir veiklos sektorių. Toks sprendimo medis gali praversti organizacijos darbuotojams, kurie neturi reikalingų techninių žinių, taip pat pat gali būti panaudotas kaip žinių bazė ekspertinėms sistemoms. The aim of this thesis is adaptation of network security measures based on organization size and sector. Therefore fundamental network security features compatible with ISO/IEC 27002 and ISO/IEC 27033:1 standards have been identified and adoption model of lower TCP/IP security features to unique organization environment is demonstrated. For this reason the calculations of CVSS v2 had to be modified. Another solution proposed to achieve the aim is risk calculation model based on organization size and sector. The risk values are described as calculation result of incident probability and impact to asset. The probability is calculated from statistical data. The most needed network security features to organization environment are chosen by calculated risk values. Decision tree model gives simple view to organization network security needs, therefore it could by used by employees without good technical skill on this area. Also decision tree model could be used later acknowledge database for expert system.