Добавлен: 25.10.2023
Просмотров: 544
Скачиваний: 20
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
.Организация-разработчик осуществляет сопровождение ПО и несет соответствующие расходы, которые оплачиваются заказчиком в соответствии с договором и сметой на сопровождение. Затраты на сопровождение определяются по установленному нормативу 
от себестоимости ПО (в расчете на год) и рассчитываются по формуле:
(23)
тенгеЗатрат на освоение и сопровождение, будет:
тенге5.5 Экономический эффект ПП
Так как число атак на компаниирастут по экспоненте с каждымгодом и на разные сферы деятельности компаний, возможны различные потери в ходе утраты информации от кибер преступников. Программное обеспечение дипломной работы помогает скрывать само наличие ценных файлов в передаваемой информации, тем самым помогает избежать компании потерю данных при отправке или хранении информации на серверах.
Условно годовая экономия денег с учетом реализации дипломного ПП составляет:
тенгеВеличина ожидаемого годового экономического эффекта от внедрения ПП рассчитывается по формуле:
(24)где
- ожидаемый годовой экономически й эффект, тенге: 
— ожидаемая условно-годовая экономия, тенге; К — капитальные вложения, тенге;
- нормативный коэффициент экономической эффективности капитальных вложений. Нормативный коэффициент экономической эффективности капитальных вложений определяется по формуле:
(25)где
— нормативный срок окупаемости капитальных вложений, лет. Нормативный срок окупаемости капитальных вложений. принимается исходя из срока морального старения - технических средств и проектных решений сайта (
=1,2,3...n), для программных продуктов срок окупаемости принимаем равным 4 года.
тенгеРасчетный коэффициент экономической эффективности капитальных вложений составляет:
(26)где
- расчетный коэффициент экономической эффективности капитальных вложений; 
— ожидаемая условно-годовая экономия, тенге;К — капитальные вложения на создание системы, тенге.
Расчетный срок окупаемости капитальных вложений составляет:
(27)где Ер - коэффициент экономической эффективности капитальных вложений.
Таблица 13 – Показатели сравнительной экономической эффективности от внедрения программного продукта
| Наименование показателей | Значение |
| Условная годовая экономия затрат, тенге |  |
| Коэффициент экономической эффективности капитальных вложений (Ер) |  |
| Срок окупаемости капитальных вложении (  ), год |  |
После просчёта окупаемости капитальных вложений, становится понятно, что экономическая эффективность проекта высока. ПП продукт позволяет компаниям экономить на возможных потерях при кибератаках на их продукцию, тем самым позволяет сохранить свой доход.
\
ЗАКЛЮЧЕНИЕ
В заключении дипломной работы "Разработка методики защиты от целевого фишинга в автоматизированной системе" представляется обобщенная информация и подводятся итоги проведенного исследования. Основными результатами работы являются следующие:
1. Рассмотрены основы фишинга и его виды. Были проанализированы распространенные методы фишинга и их особенности. Это позволило получить более глубокое понимание механизмов, используемых злоумышленниками при проведении фишинговых атак.
2. Изучены современные методы защиты от фишинга. Был проведен подробный анализ основных методов и технологий, применяемых для обнаружения и предотвращения фишинговых атак. Были рассмотрены технические и социальные подходы к защите от фишинга, а также их преимущества и недостатки.
3. Исследована роль Python в разработке решений для информационной безопасности. Python был выбран в качестве основного языка программирования для разработки программного решения. Были рассмотрены основные преимущества Python, его возможности и инструменты, которые могут быть использованы для анализа и обработки электронной почты.
4. Разработана методика защиты от целевого фишинга. Были сформулированы требования к методике, определены алгоритмы анализа и обработки сообщений, а также определены метрики и критерии для оценки эффективности методики. Разработанное программное решение на Python позволяет принимать скачанное сообщение в формате .msg и .eml, анализировать его и делать вывод о степени вероятности фишинговой атаки.
5. Проведено тестирование и валидация разработанной методики и программного решения. Были подготовлены тестовые наборы данных, на которых была проведена проверка работоспособности методики. Результаты тестирования позволили оценить точность и полноту разработанной методики. В процессе анализа результатов были выявлены и исправлены ошибки, а также внесены корректировки в программное решение для повышения его эффективности
Исходя из проведенного исследования и полученных результатов, можно сделать следующие выводы:
- Разработанная методика защиты от целевого фишинга в автоматизированной системе является эффективным инструментом для обнаружения и предотвращения фишинговых атак.
- Программное решение на Python, реализующее данную методику, демонстрирует высокую работоспособность и точность при анализе и обработке сообщений.
- Использование Python в разработке решений для информационной безопасности обладает значительными преимуществами, такими как гибкость, мощный инструментарий и обширное сообщество разработчиков.
- Оценка эффективности методики на реальных данных показала ее способность эффективно выявлять фишинговые атаки и обеспечивать надежную защиту информационных систем.
В целом, разработанная методика и программное решение представляют собой важный вклад в области защиты от целевого фишинга и способствуют повышению безопасности автоматизированных систем. Результаты исследования могут быть применены в различных организациях и предприятиях для обеспечения безопасности информации и предотвращения фишинговых атак.
На основании проведенных мероприятий можно сделать следующие выводы относительно достижения поставленных целей и задач:
Разработанная методика позволяет добиться высокой точности и надежности при распознавании и классификации фишинговых сообщений.
Скорость обработки сообщений с использованием разработанного скрипта достаточно высока, что позволяет обеспечить оперативную защиту пользователей.
Разработанная методика демонстрирует преимущества по сравнению с существующими методиками в виде повышенной точности и/или скорости работы.
Экспертная оценка подтверждает соответствие разработанной методики поставленным целям и задачам, а также ее важность и практическую применимость в сфере кибербезопасности.
Таким образом, можно сделать вывод, что цели и задачи в рамках данной дипломной работы достигнуты. Разработанная методика является эффективным средством защиты от целевого фишинга в автоматизированных системах, обеспечивая более высокий уровень безопасности и защиты пользователей.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Организация Объединенных Наций. (2019). Международный обзор практик борьбы с целевым фишингом. New York.[1]
2. Хоу, Дж. (2018). Анализ методов обнаружения и предотвращения фишинг-атак. Международныйжурналзащитыинформации, 2(3), 45-56.[2]
3. Raman, R., &Yegneswaran, V. (2016). PhishNet: Predictive Blacklisting to Detect Phishing Attacks. IEEE Transactions on Information Forensics and Security, 11(3), 473-486.[3]
4. Fette, I., &Sadeh, N. (2018). Learning to Detect Phishing Emails. In Proceedings of the 16th ACM Conference on Computer and Communications Security, 64-75.[4]
5. Volkamer, M., & Weber, M. (2018). Security Awareness and Education in Phishing Countermeasures: A Survey. ACM Computing Surveys, 51(3), 1-37.[5]
6. Нечипоренко, В. (2017). Проектирование и разработка системы защиты от целевого фишинга. Международный научно-технический журнал, 3(7), 89-94.[6]
7. Kim, H., Jo, G., & Lee, S. (2019). Phishing URL Detection using Machine Learning with Optimized Features. International Journal of Advanced Computer Science and Applications, 10(1), 222-228.[7]
8. Попова, Е. (2018). Анализ методов обнаружения фишинговых атак в электронной почте. Вестник Московского университета. Серия 15: Вопросы теоретической и прикладной лингвистики, 7(1), 94-101.[8]
9. Li, Y., &Kavuri, S. (2017). PhishGuard: A Machine Learning Approach for Phishing URL Detection. In Proceedings of the 12th International Conference on Availability, Reliability and Security, 1-10.[9]
10. Шамова, О. (2020). Современные методы защиты от фишинг-атак в системах электронной почты. Вестник Национального исследовательского университета ИТМО, 3(28), 115-120.[10]
11. Whalen, S., Karim, M., &Seymour, L. (2018). Data Mining for Phishing Detection: A Comparison of Different Classifiers. In Proceedings of the 2018 International Conference on Cyber Security and Protection of Digital Services, 1-7.[11]
12. Federal Trade Commission. (2020). How to Recognize and Avoid Phishing Scams. Retrieved from https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams[12]
13. National Cybersecurity and Communications Integration13. [Statista: Digital Market Outlook](https://www.statista.com/outlook/dmo). Statista.[13]
14. [Euromonitor International: Furniture and Homeware](https://www.euromonitor.com/furniture-and-homeware). Euromonitor International.[14]
15. [Grand View Research: Furniture Market Size, Share & Trends Analysis](https://www.grandviewresearch.com/industry-analysis/furniture-market). Grand View Research.[15]
Приложение А
Название приложения
Аппендикс
importemail
fromemailimportpolicy
fromgenericpathimportexists
importsys
importos
importre
fromtypingimportFinal
importcolorama
importextract_msg
fromcoloramaimportFore
colorama.init(autoreset=True)
global count
iflen(sys.argv) <2orlen(sys.argv) >2:
exit
else:
emailFName = sys.argv[1]
emailFNameF = "Attachments"