Модернизация корпоративной сети компании с целью повышения информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации9 240 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
В дипломной работе приводятся результаты модернизации корпоративной сети ТОО «СП Казгермунай» с целью повышения информационной безопасности путем применения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В результате сравнения и обзора существующих аналогичных продуктов для внедрения в компании выбран Jet Security Operation Center, описана его структура, разработан порядок внедрения, оценена экономическая эффективность.
Актуальность выпускной квалификационной работы заключается в том, что в настоящее время практически любая компания использует в своей работе ЛВС.
Объединение компьютерного оборудования в сети позволяет определенно повышать производительность труда. Офисные ЛКС используют как для организационных (или офисных) нужд, так и для общения, обучения и других целей.
Оценка современного состояния решаемой научной проблемы. Проблема разработки ЛВС и обеспечения защиты информации в них является остаточно разработанной и описывается во множестве источников.
Практическая значимость дипломной работы содержится в применении разработанной модернизации ЛВС на практике для рассматриваемого предприятия.
Однако угрозы ИБ и атаки на информационные активы ежегодно становятся все более сложными и часто влияют на определенную группы компаний (например, СМИ) или отдельную фирму. Понятно, что такие целенаправленные незаконные действия реализуются подготовленными людьми, которые имеют некий багаж знаний и иной раз очень сложно их найти стандартными методами защиты (к примеру, антивирус). Для нахождения таких действий требуется полностью возможный объем данных для анализа, а в идеале лучше анализировать не только все записи, но и весь трафик для понимания ущерба и нахождения аномальной активности. То есть для выделения полноценной картины в Сети сегодня уже недостаточно одних только логов устройств и ПО.
Такую систему возможно реализовать в рамках SOC. И связано это с рядом факторов:
Сейчас есть много параметров, в рамках которых можно принять управляющие воздействия (сообщения ИБ, итоги анализа, требования политики защищенности, нормативных актов, соглашений на оказание услуг и т. п.);
СЗИ сейчас имеют развитый функционал и гибкие настройки. Возможность динамического выбора требуемых настроек безопасности станет основой для защиты;
SOC включает в себя множество знаний по безопасности проведения операций, а также является основой управления СЗИ и реализации политик ИБ, поэтому подойдёт для внедрения ИБ;
Закон о ПД и стандарт PCI DSS ужесточили требования по поддержанию защищенности АБС.
В обычной банковской организации есть множество СЗИ (таких, как СКУД, системы слежения и предотвращения вторжений (СОВ), сетевые экраны (МЭ), хост СОВ). При этом СОВ будет функционировать в режимах нахождения и ликвидации, МЭ может работать в разных уровнях записи событий ИБ, СОВ уровня хоста реализует разные по сложности политики. Защищенность АБС идет от ряда факторов: суммы угроз ИБ, уязвимости итоговых систем и СЗИ, настройки системы безопасности и т. п. При этом на конкретные факторы компания не влияет (например, уровень угроз ИБ), а некоторые факторы изменяются (к примеру, в случае реализации уязвимости будет улучшено ПО). Но наиболее оперативный метод изменения защищенности системы — это корректировка настроек системы безопасности.
Именно эту функцию и реализует центр управления безопасности, подстраивая используемые СЗИ к актуальным угрозам.
По итогу, СБ — это система, оказывающая влияние на свои настройки исходя из факторов и тем самым поддерживает требуемый уровень защищенности, работоспособности, производительности и удобства применения.
Объектом анализа становится защищенность ИБ в ЛВС компании.
Цель проекта - создание проекта внедрения центра мониторинга и управления ИБ - SOC. Исходя из цели, реализуется целый ряд задач:
Изучение компании как объекта исследования, инцидентов ИБ;
Изучение имеющихся методов и средств ИБ;
Описание принципов построения SOC и текущих решений;
Выбор SOC и создание вариантов его внедрения;
Подготовка проекта внедрения SOC и расчет показателей результативности.
Теоретическую основу дипломной работы составляет научное исследование трудов таких авторов, как Кенин А.А. [13], Поляк-Брагинский А.С[25], Семенов А.Н [27], Верещагина Е.С. [2], Осмоловский С. А. [20]. и других.
Методологическую основу дипломной работы составляют инструкции по эксплуатации оборудования ЛВС и средств обеспечения информационной безопасности.
Практической базой выполнения дипломной работы является информационная система ТОО «СП Казгермунай».
Дипломная работа состоит из четырёх глав. В первой главе описаны теоретические положения организации защиты информации. Во второй главе проведен анализ объекта исследования, проведено сравнения SOC и выбран продукт для применения на исследуемом предприятии.
В третьей главе проведено практическое тестирование разработанной сети.
В четвертой части описан проект внедрении SOC и оценена его стоимость и экономическая эффективность.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Заказывала диплом по модернизации интернет-портала для CEO продвижения. Очень доволен работой — специалисты детально проработали техническую часть и подобрали актуальные кейсы. Внедрение рекомендаций из работы реально повысило трафик на 50% в тестовом проекте. Защита прошла на отлично, комиссия особенно оценила практическую часть с метриками эффективности
Заказывала диплом по модернизации процессов в образовательном учреждении. Специалисты помогли не только с теорией, но и с реальным кейсом внедрения LMS в вузе. Оригинальность составила 89%, а комиссия особенно оценила глубину анализа узких мест и конкретные цифры эффективности. Защитилась на отлично благодаря их профессионализму!
Заказала диплом по локализации корпоративного сайта для обеспечения коммуникации с иностранной аудиторией. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям международной коммуникации в образовательной сфере
Заказала диплом по разработке информационно-аналитической системы учета успеваемости студентов. Система полностью соответствует новым требованиям Минобрнауки № 258. Преподаватель отметил высокую детализацию и соответствие требованиям цифровой трансформации образовательного процесса
Заказала диплом по разработке информационной системы для мониторинга динамики стоимости образовательных услуг. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям ценообразования в образовательной сфере
