Модернизация корпоративной сети компании с целью повышения информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Защита персональных данных в медицинском учреждении, диплом по защите информации9 240 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
В дипломной работе приводятся результаты модернизации корпоративной сети ТОО «СП Казгермунай» с целью повышения информационной безопасности путем применения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В результате сравнения и обзора существующих аналогичных продуктов для внедрения в компании выбран Jet Security Operation Center, описана его структура, разработан порядок внедрения, оценена экономическая эффективность.
Актуальность выпускной квалификационной работы заключается в том, что в настоящее время практически любая компания использует в своей работе ЛВС.
Объединение компьютерного оборудования в сети позволяет определенно повышать производительность труда. Офисные ЛКС используют как для организационных (или офисных) нужд, так и для общения, обучения и других целей.
Оценка современного состояния решаемой научной проблемы. Проблема разработки ЛВС и обеспечения защиты информации в них является остаточно разработанной и описывается во множестве источников.
Практическая значимость дипломной работы содержится в применении разработанной модернизации ЛВС на практике для рассматриваемого предприятия.
Однако угрозы ИБ и атаки на информационные активы ежегодно становятся все более сложными и часто влияют на определенную группы компаний (например, СМИ) или отдельную фирму. Понятно, что такие целенаправленные незаконные действия реализуются подготовленными людьми, которые имеют некий багаж знаний и иной раз очень сложно их найти стандартными методами защиты (к примеру, антивирус). Для нахождения таких действий требуется полностью возможный объем данных для анализа, а в идеале лучше анализировать не только все записи, но и весь трафик для понимания ущерба и нахождения аномальной активности. То есть для выделения полноценной картины в Сети сегодня уже недостаточно одних только логов устройств и ПО.
Такую систему возможно реализовать в рамках SOC. И связано это с рядом факторов:
Сейчас есть много параметров, в рамках которых можно принять управляющие воздействия (сообщения ИБ, итоги анализа, требования политики защищенности, нормативных актов, соглашений на оказание услуг и т. п.);
СЗИ сейчас имеют развитый функционал и гибкие настройки. Возможность динамического выбора требуемых настроек безопасности станет основой для защиты;
SOC включает в себя множество знаний по безопасности проведения операций, а также является основой управления СЗИ и реализации политик ИБ, поэтому подойдёт для внедрения ИБ;
Закон о ПД и стандарт PCI DSS ужесточили требования по поддержанию защищенности АБС.
В обычной банковской организации есть множество СЗИ (таких, как СКУД, системы слежения и предотвращения вторжений (СОВ), сетевые экраны (МЭ), хост СОВ). При этом СОВ будет функционировать в режимах нахождения и ликвидации, МЭ может работать в разных уровнях записи событий ИБ, СОВ уровня хоста реализует разные по сложности политики. Защищенность АБС идет от ряда факторов: суммы угроз ИБ, уязвимости итоговых систем и СЗИ, настройки системы безопасности и т. п. При этом на конкретные факторы компания не влияет (например, уровень угроз ИБ), а некоторые факторы изменяются (к примеру, в случае реализации уязвимости будет улучшено ПО). Но наиболее оперативный метод изменения защищенности системы — это корректировка настроек системы безопасности.
Именно эту функцию и реализует центр управления безопасности, подстраивая используемые СЗИ к актуальным угрозам.
По итогу, СБ — это система, оказывающая влияние на свои настройки исходя из факторов и тем самым поддерживает требуемый уровень защищенности, работоспособности, производительности и удобства применения.
Объектом анализа становится защищенность ИБ в ЛВС компании.
Цель проекта - создание проекта внедрения центра мониторинга и управления ИБ - SOC. Исходя из цели, реализуется целый ряд задач:
Изучение компании как объекта исследования, инцидентов ИБ;
Изучение имеющихся методов и средств ИБ;
Описание принципов построения SOC и текущих решений;
Выбор SOC и создание вариантов его внедрения;
Подготовка проекта внедрения SOC и расчет показателей результативности.
Теоретическую основу дипломной работы составляет научное исследование трудов таких авторов, как Кенин А.А. [13], Поляк-Брагинский А.С[25], Семенов А.Н [27], Верещагина Е.С. [2], Осмоловский С. А. [20]. и других.
Методологическую основу дипломной работы составляют инструкции по эксплуатации оборудования ЛВС и средств обеспечения информационной безопасности.
Практической базой выполнения дипломной работы является информационная система ТОО «СП Казгермунай».
Дипломная работа состоит из четырёх глав. В первой главе описаны теоретические положения организации защиты информации. Во второй главе проведен анализ объекта исследования, проведено сравнения SOC и выбран продукт для применения на исследуемом предприятии.
В третьей главе проведено практическое тестирование разработанной сети.
В четвертой части описан проект внедрении SOC и оценена его стоимость и экономическая эффективность.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Наконец-то свободен: диплом по прикладной информатике сдан!
Осталось только написать этот отзыв – последний штрих перед полным освобождением от студенческих оков. Заказывал работу исключительно потому, что тратить полгода жизни на эту бюрократическую формальность казалось бессмысленным.
Что получил в итоге:
✔ Работа без воды – без этих бесконечных "актуальностей темы" и прочей академической шелухи, которые все равно никто не читает
✔ Чистый код с нормальными комментариями (удивительно, но даже я в нем разобрался)
✔ 90% антиплагиата – хотя кто вообще проверяет эти технические работы на уникальность?
✔ Менеджеры не тупили – отвечали быстро, без дурацких "мы уточним у автора"
Особое спасибо за:
- Отсутствие идиотских требований вроде "добавьте больше схем" просто для объема
- Реальные примеры реализации вместо абстрактного бла-бла-бла
- То, что не пришлось десять раз переделывать из-за придирок преподавателя
Теперь этот диплом можно благополучно положить в стол и забыть – как и весь этот странный этап жизни под названием "высшее образование". Главное, что бумажка будет, а остальное – неважно.
P.S. Если вам, как и мне, нужно просто закрыть вопрос – здесь работают адекватные люди, которые понимают, что диплом в 99% случаев нужен только для галочки.
Ну всё, друзья, гора с плеч – диплом по прикладной информатике защитил на отлично! ? И всё благодаря этому сервису – сейчас расскажу, почему они реально крутые.
Качество – просто бомба! ?
Заказывал впервые и боялся, что попадётся какая-то халтура. Но нет:
✔ Работа уникальная (антиплагиат 91% – сам проверял в трёх системах)
✔ Все формулы и расчёты точные (преподаватель даже похвалил методику)
✔ Ни одной "воды" – только конкретика по теме
Код – чистый и понятный ??
Это вообще отдельный кайф:
Всё разбито на логические модули
Есть подробные комментарии (я сам разобрался, хотя не профи)
Даже тестовые данные приложили – можно было сразу проверять
Менеджеры – реактивные, как ракеты ?
Писал в любое время – отвечали за 10-15 минут. Один раз ночью возник вопрос – думал, утром ответят. Ан нет – через 20 минут уже разъяснили всё по полочкам!
Что особенно порадовало:
? Сделали на 3 дня раньше срока
? Прислали видео-инструкцию по запуску программы
? Помогли с презентацией для защиты (бесплатно!)
Теперь я свободен, счастлив и всем советую этот сервис! Если бы знал, заказал бы ещё на 3 курсе – столько нервов сохранил бы ?
Пришлось заказать дипломную работу, так как сам не успевал разобраться со всеми нюансами. В целом, результат удовлетворительный: работа выполнена в срок, оформлена по ГОСТу, антиплагиат прошел без проблем.
Программный код написан понятно, с комментариями – разобраться можно, хотя, конечно, хотелось бы самому дойти до такого уровня. Менеджеры работали оперативно, отвечали четко, без задержек.
Обидно, что не смог сделать всё самостоятельно, но, по крайней мере, работа сдана, и защита прошла успешно. Качество на приемлемом уровне, претензий нет.
ОМГ, ребята, это просто космос! ? Я вообще ничего не понимаю в этих кодах и алгоритмах, но мне написали такую крутую дипломную работу, что даже мой препод ахнул! ?
Всё было сделано супер быстро – менеджеры просто волшебники ?♀️, отвечали на все мои глупые вопросы с улыбкой и помогали даже ночью (я ж вечная паникёрша ?).
А код! Оооо, код такой красивый и понятный, будто его фея писала ✨ (ну или какой-нибудь IT-гений, но мне приятнее думать, что фея). Всё работает, ничего не зависает – просто мечта!
И самое главное – работа 100% уникальная, никакого плагиата! Мне даже объяснили, что там и как, но я, конечно, сразу забыла, потому что мозг уже в режиме "каникулы" ?️
В общем, если вы, как и я, не хотите разбираться во всех этих сложных штуках – вам сюда! ? Всё сделают, всё объяснят, и вы будете самой счастливой выпускницей на свете! ?
P.S. Теперь я официально IT-девушка (ну почти) ??
Огромное спасибо вашей компании за безупречную дипломную работу! Это настоящий шедевр – качество, оригинальность и глубина проработки на высочайшем уровне! Работа выполнена с соблюдением всех требований, а уникальность даже превысила ожидания – никакого плагиата, только авторский подход!
Отдельный восторг у меня вызвал понятный и грамотно структурированный программный код – всё прокомментировано, логично и готово к запуску. Даже мой научный руководитель отметил, насколько чисто и профессионально всё реализовано!
А ещё менеджеры просто волшебники – реагировали моментально, отвечали на все вопросы, подсказывали и вносили правки в рекордные сроки! Ни одного лишнего нерва – только чёткость, вежливость и профессионализм!
Если вам нужна дипломная работа по прикладной информатике, которая гарантированно впечатлит комиссию, – заказывайте здесь! 10 из 10, безусловно рекомендую! ??
