Модернизация корпоративной сети компании с целью повышения информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
В дипломной работе приводятся результаты модернизации корпоративной сети ТОО «СП Казгермунай» с целью повышения информационной безопасности путем применения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В результате сравнения и обзора существующих аналогичных продуктов для внедрения в компании выбран Jet Security Operation Center, описана его структура, разработан порядок внедрения, оценена экономическая эффективность.
Актуальность выпускной квалификационной работы заключается в том, что в настоящее время практически любая компания использует в своей работе ЛВС.
Объединение компьютерного оборудования в сети позволяет определенно повышать производительность труда. Офисные ЛКС используют как для организационных (или офисных) нужд, так и для общения, обучения и других целей.
Оценка современного состояния решаемой научной проблемы. Проблема разработки ЛВС и обеспечения защиты информации в них является остаточно разработанной и описывается во множестве источников.
Практическая значимость дипломной работы содержится в применении разработанной модернизации ЛВС на практике для рассматриваемого предприятия.
Однако угрозы ИБ и атаки на информационные активы ежегодно становятся все более сложными и часто влияют на определенную группы компаний (например, СМИ) или отдельную фирму. Понятно, что такие целенаправленные незаконные действия реализуются подготовленными людьми, которые имеют некий багаж знаний и иной раз очень сложно их найти стандартными методами защиты (к примеру, антивирус). Для нахождения таких действий требуется полностью возможный объем данных для анализа, а в идеале лучше анализировать не только все записи, но и весь трафик для понимания ущерба и нахождения аномальной активности. То есть для выделения полноценной картины в Сети сегодня уже недостаточно одних только логов устройств и ПО.
Такую систему возможно реализовать в рамках SOC. И связано это с рядом факторов:
Сейчас есть много параметров, в рамках которых можно принять управляющие воздействия (сообщения ИБ, итоги анализа, требования политики защищенности, нормативных актов, соглашений на оказание услуг и т. п.);
СЗИ сейчас имеют развитый функционал и гибкие настройки. Возможность динамического выбора требуемых настроек безопасности станет основой для защиты;
SOC включает в себя множество знаний по безопасности проведения операций, а также является основой управления СЗИ и реализации политик ИБ, поэтому подойдёт для внедрения ИБ;
Закон о ПД и стандарт PCI DSS ужесточили требования по поддержанию защищенности АБС.
В обычной банковской организации есть множество СЗИ (таких, как СКУД, системы слежения и предотвращения вторжений (СОВ), сетевые экраны (МЭ), хост СОВ). При этом СОВ будет функционировать в режимах нахождения и ликвидации, МЭ может работать в разных уровнях записи событий ИБ, СОВ уровня хоста реализует разные по сложности политики. Защищенность АБС идет от ряда факторов: суммы угроз ИБ, уязвимости итоговых систем и СЗИ, настройки системы безопасности и т. п. При этом на конкретные факторы компания не влияет (например, уровень угроз ИБ), а некоторые факторы изменяются (к примеру, в случае реализации уязвимости будет улучшено ПО). Но наиболее оперативный метод изменения защищенности системы — это корректировка настроек системы безопасности.
Именно эту функцию и реализует центр управления безопасности, подстраивая используемые СЗИ к актуальным угрозам.
По итогу, СБ — это система, оказывающая влияние на свои настройки исходя из факторов и тем самым поддерживает требуемый уровень защищенности, работоспособности, производительности и удобства применения.
Объектом анализа становится защищенность ИБ в ЛВС компании.
Цель проекта - создание проекта внедрения центра мониторинга и управления ИБ - SOC. Исходя из цели, реализуется целый ряд задач:
Изучение компании как объекта исследования, инцидентов ИБ;
Изучение имеющихся методов и средств ИБ;
Описание принципов построения SOC и текущих решений;
Выбор SOC и создание вариантов его внедрения;
Подготовка проекта внедрения SOC и расчет показателей результативности.
Теоретическую основу дипломной работы составляет научное исследование трудов таких авторов, как Кенин А.А. [13], Поляк-Брагинский А.С[25], Семенов А.Н [27], Верещагина Е.С. [2], Осмоловский С. А. [20]. и других.
Методологическую основу дипломной работы составляют инструкции по эксплуатации оборудования ЛВС и средств обеспечения информационной безопасности.
Практической базой выполнения дипломной работы является информационная система ТОО «СП Казгермунай».
Дипломная работа состоит из четырёх глав. В первой главе описаны теоретические положения организации защиты информации. Во второй главе проведен анализ объекта исследования, проведено сравнения SOC и выбран продукт для применения на исследуемом предприятии.
В третьей главе проведено практическое тестирование разработанной сети.
В четвертой части описан проект внедрении SOC и оценена его стоимость и экономическая эффективность.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Успешно защитил диплом на твердую четверку, хоть мог и лучше, предварительно обговорив все с Иваном, чем хочу выразить благодарность, был на связи, помогал, подсказывал. Всем советую.
Выполненная работа на тему «Автоматизация учета инвестиций и ценных бумаг» для университета «Синергия» полностью соответствует заявленным требованиям. Проведен анализ современных FinTech-решений, предложена архитектура программного модуля. Особо отмечу профессионально подготовленный дополнительный материал: презентация отражает ключевые аспекты, речь для защиты логично структурирована, аннотация емкая. Наличие графика работ и листа соответствия упростило процесс оформления. Защита прошла успешно.
Заказывала диплом по психологии в Синергии. Тема: «Влияние стресса на эффективность удаленных сотрудников». Сделали за три недели. Уникальность была выше 80%, как и обещали. На защите задали всего пару вопросов, поставили «хорошо». Осталась довольна, сервис выручил.
Обращался в diplom-it.ru в полной растерянности: до сдачи ВКР оставалось меньше месяца, а тема по цифровой трансформации малого бизнеса была только в общих чертах. Сомневался, стоит ли доверять такие сложные расчеты сторонним авторам.
Результат превзошел ожидания. Мне оперативно подобрали автора, который явно разбирался в предмете. Работу прислали четко по графику, отдельным бонусом шла презентация и речь для защиты. Было пару правок от научрука — по таблицам и формулировке выводов. Ребята все исправили за два дня без лишних вопросов.
Защита в Синергии проходила онлайн, длилась минут 10. Комиссия похвалила структуру и практическую часть. Получил «отлично». Для меня это был не просто заказ работы, а настоящий учебный разбор темы. Огромное спасибо за ответственность и качество. Рекомендую, особенно если учитесь на дистанционке и времени на глубокое погружение нет.
Заказывал диплом на тему «Автоматизация процесса контроля обслуживания» для «Синергии» (Цифровая экономика). Работа просто огонь! Все четко, по делу, плюс полный комплект: презентация, речь, аннотация. Особенно порадовал готовый график внедрения системы. Защитился на отлично, спасибо!
