Сравнительный анализ современных подходов к выявлению инцидентов ИБ в организации, дипломная работа по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа выполнена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.
Главная идея ИБ как социального явления состоит в том, чтобы установить и реализовать различные морально-эстетические, нормативно-правовые и организационные отношения между людьми, поддерживающие баланс человеческих интересов, а также интересов общества, государства в ИТ-сфере.
В рамках дипломной работы по безопасности рассматривается объект, применяющий в процессе документооборота информацию, которая включена в коммерческую тайну. Поэтому можно сделать вывод, что данный объект подлежит анализу на соответствие требований, выставленных ГТК, и в случае несоответствия – подлежит улучшению.
Темой дипломного проекта по защите информации является разработка и внедрение комплексного обеспечения ИБ и защиты секретных данных в подразделениях банка ОАО «Альфа-Банк» России
Основной целью проекта можно назвать увеличение уровня защищенности системы ИБ в ОАО «Альфа-Банк».
В настоящей работе были проанализированы теоретические положения необходимости применения SIEM в банках, обоснована и выбрана система для внедрения.
Одной из основных целей для использования HP ArcSight становится автоматизация процесса выявления инцидентов ИБ, а также реализация условий для минимизации числа таких инцидентов в будущем.
Инцидент ИБ (information security incident) – это возникновение одного или нескольких нежелательных, или неожиданных событий ИБ, с которыми можно связать вероятность компрометации бизнес-операций и реализации угрозы ИБ.
Реализация процесса реагирования на событие преследует такие цели:
- Пресечь нескоординированные действия и в минимальные сроки восстановить работоспособность всей фирмы при возникновении инцидента;
- Опровергнуть или подтвердить факт инцидента ИБ;
- Предоставить полноценный отчет о произошедшем инциденте и нужные рекомендации. Выделить условия для накопления и хранения точных данных о компьютерных инцидентах. Реализовать систему быстрого обнаружения и/или предупреждения аналогичных инцидентов в будущем (методом анализа уже случавшихся ситуаций, изменения политики ИБ, совершенствования системы ИБ и др.);
- Поддержать сохранность и целостность фактов произошедшего инцидента. Реализовать условия для возбуждения гражданского или уголовного дела против нарушителей. Защитить частные права, установленные законом;
- Привести к минимуму возможные нарушения порядка работы и повреждения данных ИТ-системы. Свести к минимальному значению последствия нарушения секретности, доступности и целостности ИТ-системы;
- Сохранить имидж фирмы и ее ресурсы;
- Обучить сотрудников компании нужным действиям для правильного реагирования на инцидент.
Характеристики
Год | 2016 |
Область | КСЗИ |
Спасибо за помощь в работе и дополнительные консультации! Все прошло по плану, молодцы
Спасибо аз помощь в выборе работы. предложили несколько вариантов, сделали скидку (ее надо попросить).
Доволен, рекомендую.
Заказывал работу для Синергии, все отлично, вовремя отправляли главы, отправлял научруку, исправляли замечания, в результате допуск. Презентацию с выступлением сделали.
Спасибо за помощь!
Выручили, быстро и качественно подготовив работу по моим требованиям. Преподаватель все принял.
Спасибо за работу!
Быстро и все четко!