Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Внедрение центра управления безопасностью (SOC) в коммерческом банке, диплом по информационной безопасности

-45%
 Внедрение центра управления безопасностью (SOC) в коммерческом банке, диплом по информационной безопасности

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"

Заказать демо-версию:
Email
Отправляя эту форму, я принимаюусловия конфиденциальности.
Скачать план работы в формате PDF
Работа подготовлена и защищена в 2015 году. угрозы информационной безопасности и атаки на информационные активы с каждым годом становятся все более сложными и зачастую направленными против определенной группы организаций (например, СМИ) или же конкретной компании. Очевидно, что подобные целенаправленные противоправные действия совершаются подготовленными людьми, имеющими определенную квалификацию, и поэтому их чрезвычайно сложно обнаружить стандартными средствами защиты (антивирус, IPS). Для выявления подобных действий нужен максимально возможный объем данных для анализа и в идеальном варианте необходимо анализировать не только логи, но и весь трафик с целью выявления аномальной активности и определения степени ущерба. То есть для получения достоверной картины происходящего в Сети в настоящее время уже недостаточно одних только лог-файлов с устройств и приложений.
Cкидка 45% на все работы
До конца акции осталось:
Год:
2019
Область:
КСЗИ
Наши гарантии
Дополнительные услуги:
Готова к отправке
Артикул: 20055
7 500
4 125
Экономия - 3 375
Есть вопрос? Свяжитесь с нами:
В избранное К сравнению
Описание
Характеристики
Отзывы (637)

Описание

Не нашли подходящую работу?Оцените стоимость ее написания!

Работа подготовлена и защищена в 2015 году.угрозы информационной безопасности и атаки на информационные активы с каждым годом становятся все более сложными и зачастую направленными против определенной группы организаций (например, СМИ) или же конкретной компании. Очевидно, что подобные целенаправленные противоправные действия совершаются подготовленными людьми, имеющими определенную квалификацию, и поэтому их чрезвычайно сложно обнаружить стандартными средствами защиты (антивирус, IPS). Для выявления подобных действий нужен максимально возможный объем данных для анализа и в идеальном варианте необходимо анализировать не только логи, но и весь трафик с целью выявления аномальной активности и определения степени ущерба. То есть для получения достоверной картины происходящего в Сети в настоящее время уже недостаточно одних только лог-файлов с устройств и приложений.Именно подобную систему безопасности возможно реализовать в рамках SOC.

Это обусловлено следующими факторами:

  • — сегодня как никогда много параметров, на основании которых можно принимать управляющие воздействия (сообщения ИБ, результаты корреляционного анализа, требования политики безопасности, нормативных документов, соглашений о предоставлении услуг и т. п.);
  • — средства защиты информации (СЗИ) на сегодняшний день обладают развитым функционалом и гибкими настройками.

Возможность динамического выбора необходимых настроек безопасности создает основу для адаптивной защиты;— SOC концентрирует в себе огромное количество знаний по безопасности банковской организации, а также является центральной точкой управления СЗИ и развертывания политик ИБ, поэтому идеален для реализации адаптивной безопасности;-принятие закона о персональных данных и стандарта PCI DSS привело к ужесточению требований по обеспечению защищенности АБС.

Целью настоящей работы является разработка проекта внедрения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).

В соответствии с целью, в работе сформулированы следующие задачи:

  • • Анализ банка как объекта исследования, инцидентов информационной безопасности;
  • • Анализ существующих методов и средств информационной безопасности;
  • • Обзор принципов построения SOC и существующих решений;
  • • Выбор SOC и формирование технического задания на его внедрение;
  • • Разработка проекта внедрения SOC и расчет показателей экономической эффективности.

Работа состоит из трех частей.Теоретическая часть работы посвящена рассмотрению инцидентов информационной безопасности, их классификации. В первой же главе описана структура банка, его информационная система и применяемые средства защиты информации. Здесь же описаны основные угрозы информационной безопасности банка.Во второй главе рассмотрены такие вопросы, как основные принципы работы SOC и решаемые им задачи, проанализированы модели подобных систем, произведен краткий обзор существующих решений. В результате была выбрана SOC, наиболее функционально подходящая для внедрения в рассматриваемом банке.Для внедрения в банке была выбрана система Jet Security Operation Center. В третьей главе разработано техническое задание на внедрение SOC, описан порядок внедрения системы, а также произведена оценка возможного экономического эффекта от ее внедрения.


Характеристики

Год
2019
Область
КСЗИ
Вчера 11:29

Заказывала диплом по модернизации интернет-портала для CEO продвижения. Очень доволен работой — специалисты детально проработали техническую часть и подобрали актуальные кейсы. Внедрение рекомендаций из работы реально повысило трафик на 50% в тестовом проекте. Защита прошла на отлично, комиссия особенно оценила практическую часть с метриками эффективности

Вчера 07:29

Заказывала диплом по модернизации процессов в образовательном учреждении. Специалисты помогли не только с теорией, но и с реальным кейсом внедрения LMS в вузе. Оригинальность составила 89%, а комиссия особенно оценила глубину анализа узких мест и конкретные цифры эффективности. Защитилась на отлично благодаря их профессионализму!

Вчера 07:10

Заказала диплом по локализации корпоративного сайта для обеспечения коммуникации с иностранной аудиторией. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям международной коммуникации в образовательной сфере

Вчера 06:49

Заказала диплом по разработке информационно-аналитической системы учета успеваемости студентов. Система полностью соответствует новым требованиям Минобрнауки № 258. Преподаватель отметил высокую детализацию и соответствие требованиям цифровой трансформации образовательного процесса

Вчера 06:33

Заказала диплом по разработке информационной системы для мониторинга динамики стоимости образовательных услуг. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям ценообразования в образовательной сфере

Все отзывы
С этим товаром также покупают
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.