Внедрение центра управления безопасностью (SOC) в коммерческом банке, диплом по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике7 290 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации7 700 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике8 900 ₽Описание
Работа подготовлена и защищена в 2015 году.угрозы информационной безопасности и атаки на информационные активы с каждым годом становятся все более сложными и зачастую направленными против определенной группы организаций (например, СМИ) или же конкретной компании. Очевидно, что подобные целенаправленные противоправные действия совершаются подготовленными людьми, имеющими определенную квалификацию, и поэтому их чрезвычайно сложно обнаружить стандартными средствами защиты (антивирус, IPS). Для выявления подобных действий нужен максимально возможный объем данных для анализа и в идеальном варианте необходимо анализировать не только логи, но и весь трафик с целью выявления аномальной активности и определения степени ущерба. То есть для получения достоверной картины происходящего в Сети в настоящее время уже недостаточно одних только лог-файлов с устройств и приложений.Именно подобную систему безопасности возможно реализовать в рамках SOC.
Это обусловлено следующими факторами:
- — сегодня как никогда много параметров, на основании которых можно принимать управляющие воздействия (сообщения ИБ, результаты корреляционного анализа, требования политики безопасности, нормативных документов, соглашений о предоставлении услуг и т. п.);
- — средства защиты информации (СЗИ) на сегодняшний день обладают развитым функционалом и гибкими настройками.
Возможность динамического выбора необходимых настроек безопасности создает основу для адаптивной защиты;— SOC концентрирует в себе огромное количество знаний по безопасности банковской организации, а также является центральной точкой управления СЗИ и развертывания политик ИБ, поэтому идеален для реализации адаптивной безопасности;-принятие закона о персональных данных и стандарта PCI DSS привело к ужесточению требований по обеспечению защищенности АБС.
Целью настоящей работы является разработка проекта внедрения центра мониторинга и управления информационной безопасностью — Security Operation Center (SOC).
В соответствии с целью, в работе сформулированы следующие задачи:
- • Анализ банка как объекта исследования, инцидентов информационной безопасности;
- • Анализ существующих методов и средств информационной безопасности;
- • Обзор принципов построения SOC и существующих решений;
- • Выбор SOC и формирование технического задания на его внедрение;
- • Разработка проекта внедрения SOC и расчет показателей экономической эффективности.
Работа состоит из трех частей.Теоретическая часть работы посвящена рассмотрению инцидентов информационной безопасности, их классификации. В первой же главе описана структура банка, его информационная система и применяемые средства защиты информации. Здесь же описаны основные угрозы информационной безопасности банка.Во второй главе рассмотрены такие вопросы, как основные принципы работы SOC и решаемые им задачи, проанализированы модели подобных систем, произведен краткий обзор существующих решений. В результате была выбрана SOC, наиболее функционально подходящая для внедрения в рассматриваемом банке.Для внедрения в банке была выбрана система Jet Security Operation Center. В третьей главе разработано техническое задание на внедрение SOC, описан порядок внедрения системы, а также произведена оценка возможного экономического эффекта от ее внедрения.
Характеристики
Год | 2015 |
Область | КСЗИ |
Пытаюсь совмещать работу с учёбой. Посмотрел я сколько придётся впахивать на диплом и решил, что работать выгоднее. Однокурсница посоветовала diplom-it, обратился к ним. Связался с ними, отвечают быстро. Сделали всё чётко в срок, без проблем. Руководителю на меня наплевать, но сегодня сходил показал ей - похвалила, ещё бы)
С оплатой проблем не возникло, много способов на любой вкус. Всем рекомендую
Совершенно не было времени на написание диплома. На форумах узнала про эту компанию. Решила доверить им написание работы по проектированию информационных систем. Диплом был написан достаточно быстро и согласно предоставленным требованиям. Работу сдали в заявленный срок, правда вернула её на доработку, был небольшой недочет в одной из глав, но всё исправили быстро. Спасибо!
Работаю и учусь поэтому на диплом времени совершенно нет. По знакомым поспрашивал куда можно обратиться, так и нашёл diplom-it. Они специализируются на работах по прикладной информатике. Диплом был написан достаточно быстро. Один раз я вернул на доработку, чтобы немного исправили главу, но в целом написано всё очень грамотно и со знанием дела! Презентация, кстати входит в стоимость работы.
Заказал дипломную работу по программированию, написали профессионально и понятно, используя современные средства разработки, уровень антиплагиата высокий. Преподаватель похвалил за отличную работу, выделил среди других. Заказать работу на сайте удобно и просто, есть разные способы оплаты. Хорошее соотношение цены и качества, рекомендую, работают настоящие профессионалы
Нужно было написать дипломную работу по прикладной информатике в экономике. Обратился в diplom-it, написали текст быстро. Сразу из плюсов хочу отметить что способов оплаты много, а это в свою очередь сразу удобно. Ещё из приятного быстрый ответ на ваши сообщение, не было такого что ждал по несколько дней. В общем все написали, результатом доволен, советую.
