Внедрение центра управления безопасностью (SOC) в коммерческом банке, диплом по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽
Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров8 748 ₽
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽Описание
Работа подготовлена и защищена в 2015 году.угрозы информационной безопасности и атаки на информационные активы с каждым годом становятся все более сложными и зачастую направленными против определенной группы организаций (например, СМИ) или же конкретной компании. Очевидно, что подобные целенаправленные противоправные действия совершаются подготовленными людьми, имеющими определенную квалификацию, и поэтому их чрезвычайно сложно обнаружить стандартными средствами защиты (антивирус, IPS). Для выявления подобных действий нужен максимально возможный объем данных для анализа и в идеальном варианте необходимо анализировать не только логи, но и весь трафик с целью выявления аномальной активности и определения степени ущерба. То есть для получения достоверной картины происходящего в Сети в настоящее время уже недостаточно одних только лог-файлов с устройств и приложений.Именно подобную систему безопасности возможно реализовать в рамках SOC.
Это обусловлено следующими факторами:
- — сегодня как никогда много параметров, на основании которых можно принимать управляющие воздействия (сообщения ИБ, результаты корреляционного анализа, требования политики безопасности, нормативных документов, соглашений о предоставлении услуг и т. п.);
- — средства защиты информации (СЗИ) на сегодняшний день обладают развитым функционалом и гибкими настройками.
Возможность динамического выбора необходимых настроек безопасности создает основу для адаптивной защиты;— SOC концентрирует в себе огромное количество знаний по безопасности банковской организации, а также является центральной точкой управления СЗИ и развертывания политик ИБ, поэтому идеален для реализации адаптивной безопасности;-принятие закона о персональных данных и стандарта PCI DSS привело к ужесточению требований по обеспечению защищенности АБС.
Целью настоящей работы является разработка проекта внедрения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В соответствии с целью, в работе сформулированы следующие задачи:
- • Анализ банка как объекта исследования, инцидентов информационной безопасности;
- • Анализ существующих методов и средств информационной безопасности;
- • Обзор принципов построения SOC и существующих решений;
- • Выбор SOC и формирование технического задания на его внедрение;
- • Разработка проекта внедрения SOC и расчет показателей экономической эффективности.
Работа состоит из трех частей.Теоретическая часть работы посвящена рассмотрению инцидентов информационной безопасности, их классификации. В первой же главе описана структура банка, его информационная система и применяемые средства защиты информации. Здесь же описаны основные угрозы информационной безопасности банка.Во второй главе рассмотрены такие вопросы, как основные принципы работы SOC и решаемые им задачи, проанализированы модели подобных систем, произведен краткий обзор существующих решений. В результате была выбрана SOC, наиболее функционально подходящая для внедрения в рассматриваемом банке.Для внедрения в банке была выбрана система Jet Security Operation Center. В третьей главе разработано техническое задание на внедрение SOC, описан порядок внедрения системы, а также произведена оценка возможного экономического эффекта от ее внедрения.
Характеристики
Год | 2019 |
Область | КСЗИ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
