Внедрение центра управления безопасностью (SOC) в коммерческом банке, диплом по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽Описание
Работа подготовлена и защищена в 2015 году.угрозы информационной безопасности и атаки на информационные активы с каждым годом становятся все более сложными и зачастую направленными против определенной группы организаций (например, СМИ) или же конкретной компании. Очевидно, что подобные целенаправленные противоправные действия совершаются подготовленными людьми, имеющими определенную квалификацию, и поэтому их чрезвычайно сложно обнаружить стандартными средствами защиты (антивирус, IPS). Для выявления подобных действий нужен максимально возможный объем данных для анализа и в идеальном варианте необходимо анализировать не только логи, но и весь трафик с целью выявления аномальной активности и определения степени ущерба. То есть для получения достоверной картины происходящего в Сети в настоящее время уже недостаточно одних только лог-файлов с устройств и приложений.Именно подобную систему безопасности возможно реализовать в рамках SOC.
Это обусловлено следующими факторами:
- — сегодня как никогда много параметров, на основании которых можно принимать управляющие воздействия (сообщения ИБ, результаты корреляционного анализа, требования политики безопасности, нормативных документов, соглашений о предоставлении услуг и т. п.);
- — средства защиты информации (СЗИ) на сегодняшний день обладают развитым функционалом и гибкими настройками.
Возможность динамического выбора необходимых настроек безопасности создает основу для адаптивной защиты;— SOC концентрирует в себе огромное количество знаний по безопасности банковской организации, а также является центральной точкой управления СЗИ и развертывания политик ИБ, поэтому идеален для реализации адаптивной безопасности;-принятие закона о персональных данных и стандарта PCI DSS привело к ужесточению требований по обеспечению защищенности АБС.
Целью настоящей работы является разработка проекта внедрения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В соответствии с целью, в работе сформулированы следующие задачи:
- • Анализ банка как объекта исследования, инцидентов информационной безопасности;
- • Анализ существующих методов и средств информационной безопасности;
- • Обзор принципов построения SOC и существующих решений;
- • Выбор SOC и формирование технического задания на его внедрение;
- • Разработка проекта внедрения SOC и расчет показателей экономической эффективности.
Работа состоит из трех частей.Теоретическая часть работы посвящена рассмотрению инцидентов информационной безопасности, их классификации. В первой же главе описана структура банка, его информационная система и применяемые средства защиты информации. Здесь же описаны основные угрозы информационной безопасности банка.Во второй главе рассмотрены такие вопросы, как основные принципы работы SOC и решаемые им задачи, проанализированы модели подобных систем, произведен краткий обзор существующих решений. В результате была выбрана SOC, наиболее функционально подходящая для внедрения в рассматриваемом банке.Для внедрения в банке была выбрана система Jet Security Operation Center. В третьей главе разработано техническое задание на внедрение SOC, описан порядок внедрения системы, а также произведена оценка возможного экономического эффекта от ее внедрения.
Характеристики
Год | 2019 |
Область | КСЗИ |
Обратился за помощью в написании дипломной работы по проектированию ЛВС. Специалиста подобрали быстро, грамотного, что называется "в теме". Работа над дипломом шла быстро, моментом и без доплаты вносились все поправки куратора. оформление выполнено по правилам моего ВУЗа. Понравилось что за презентацию и доклад не потребовали платы. Защита прошла на отлично еще и преподаватель похвалил.
Спасибо за квалифицированную помощь в написании дипломной работы. очень быстро менеджер подобрал мне специалиста по теме, реально владеющего материалом. Работа писалась в хорошем темпе, по срокам укладывались, к тому же все замечания и поправки вносились очень оперативно. Благодарю за помощь в правильном оформлении и бесплатные презентацию и доклад. Защита на отлично!
Заказывал дипломную работу по защите информации. Меня приятно удивило, что администрация всегда готова помочь и оперативно отвечает на запросы. Сама работа оказалась на высоком уровне, успешно прошла проверку на антиплагиат, а мой научный руководитель остался удовлетворен результатом. Кроме того, мне бесплатно подготовили рецензию. Рекомендую.
Хочу поблагодарить компанию за помощь и индивидуальный подход к каждому клиенту. Писала дипломную работу по защите информации, не укладывалось по времени, обратилась сюда по совету сокурсников. Здесь мне помогли составить план работы, также помогли найти необходимую литературу, значительно повысили уникальность текста, бесплатно написали рецензию. Преподаватель даже похвалил!
Заказывал диплом по проектированию информационных систем. Очень доволен! Работа отличная, преподаватель похвалил, а замечания руководителя устранялись без доплаты и оперативно. Еще и презентация с докладом в комплекте! И высокий уровень антиплагиата, конечно.
