Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №50777 от пользователя Федотова Надежда
book

АНАЛИЗ СОСТОЯНИЯ ЗАЩИЩЕННОСТИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ

2 500 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ВВЕДЕНИЕ 4
1 Описание субъекта КИИ. Определение процессов субъекта КИИ и выявление среди них критических. Описание объектов КИИ, которые нужны для критически важных процессов. 6
1.1 Описание субъекта критической информационной инфраструктуры 7
1.2 Описание объекта 11
1.3 Сведения о программном обеспечении darvis 14
1.3.1 общие сведения 14
1.3.2 основные функции оповещения 15
1.3.3 Состав системы оповещения 16
1.4 Определение процессов объекта 17
1.5 Выделение критических процессов предприятия 20
1.6 Выводы по первой главе 20
2 Категорирование объектов кии. Анализ угроз безопасности, возможных действий нарушителя критической информационной инфраструктуры 22
2.1 Виды рисков (ущербов) и возможные негативные последствия от реализации угроз безопасности информации 24
2.2 Возможные объекты воздействия угроз безопасности информации 24
2.3 Оценка факторов активности потенциального злоумышленника в контексте информационной безопасности организации. 26
2.4 Возможные уязвимости в «КСЭОН» 29
2.5 Список актуальных угроз 30
2.6 Категорирование КИИ 36
2.7 Выводы по второй главе 37
3 Разработка комплексных мер для обеспечения безопасности значимых объектов критической информационной инфраструктуры. 38
3.1 Выбор средств защиты информации 39
3.1.1 Выбор средства защиты информации от несанкционированного доступа 39
3.1.2 Выбор средства антивирусной защиты информации 41
3.1.3 Выбор межсетевого экрана 43
3.1.4 Выбор средства криптографической защиты информации 45
3.1.5 Выбор средств анализа защищенности 46
3.1.6 Выбор средства обнаружения вторжений 48
3.1.7 Выбор средств доверенной загрузки 49
3.1.8 Выбор средства управления информационной безопасностью 50
3.1.9 Выбор средства защиты среды виртуализации 50
3.2 Определение структуры системы защиты информации, включая состав (количество) и места размещения её элементов 50
3.3 Решения по режимам функционирования, диагностированию работы компонентов СЗ КСЭОН 51
3.4 Решения по численности, квалификации и функциям персонала СЗ КСЭОН, режимам его работы, порядку взаимодействия 52
3.5 Итоговый набор мер защиты информации 53
3.6 Подготовка документов во ФСТЭК 53
3.7 Взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКОЙ) 54
3.8 Вывод по третьей главе 55
ЗАКЛЮЧЕНИЕ 56
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 58
ПРИЛОЖЕНИЕ 1 61
ПРИЛОЖЕНИЕ 2 64
ПРИЛОЖЕНИЕ 3 68
ПРИЛОЖЕНИЕ 4 79
ПРИЛОЖЕНИЕ 5 86
ПРИЛОЖЕНИЕ 6 88
ПРИЛОЖЕНИЕ 7 114


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Присвоение категории значимости объекту критической информационной инфраструктуры (КИИ) является важным инструментом обеспечения безопасности информации. Однако, на практике часто возникают проблемы с определением категории значимости объекта, связанные с конфликтом интересов между владельцами объектов и государством/обществом. Чаще всего, владельцы объектов КИИ оценивают свои возможные потери от инцидентов и сравнивают их со стоимостью мер защиты при принятии решения о необходимости обеспечения защиты. Если затраты на защиту информации превышают возможные потери, то защита информации становится нецелесообразна. К сожалению, при этом владельцы объектов КИИ чаще всего принимают в расчет только свои потери, игнорируя сопутствующий ущерб. Достаточно часто происходит целенаправленное преуменьшение категории значимости объектов КИИ, вследствие чего снижаются затраты на создание системы защиты.
В случае возникновения инцидента в области информационной безопасности, подлежащего дальнейшему расследованию, может возникнуть ситуация, при которой контролирующие органы установят нарушения в защите объектов КИИ по причине отсутствия категорирования или его занижения, что может повлечь за собой множество различных последствий, вплоть до уголовной ответственности в соответствии с Уголовным Кодексом РФ .
Актуальность выпускной квалификационной работы связана с необходимостью обеспечения правильной оценки безопасности информации на объекте критической информационной инфраструктуры в соответствии с требованиями современного законодательства. В условиях действующих правовых норм нельзя недооценивать значимость этого аспекта. Таким образом, выполнение ВКР является актуальным и неотъемлемым элементом в достижении надлежащего уровня безопасности информации на объекте критической информационной инфраструктуры, соответствующего требованиям современного законодательства.

Весь текст будет доступен после покупки

отрывок из работы

1 Описание субъекта КИИ. Определение процессов субъекта КИИ и выявление среди них критических. Описание объектов КИИ, которые нужны для критически важных процессов.

В настоящее время информационные системы, автоматизированные системы и информационно-телекоммуникационные сети являются важными элементами в деятельности различных предприятий. Информационная система представляет совокупность технических и программных средств, которые обеспечивают сбор, хранение, обработку и передачу информации для достижения конкретных целей. В основе автоматизированных систем лежит автоматизация информационных процессов управления со сведением минимальному участию человека в трудоемких операциях по обработки и сбору данных необходимых для принятия решений. Одной из особенностей информационно-телекоммуникационных сетей является передача информации по линиям связи, доступ к которой осуществляется с использованием компьютерных устройств.
В рамках исследования необходимо обеспечить безопасность значимых объектов критической информационной структуры, в контексте Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». Для достижения безопасности критических процессов предприятия необходимо начать с определения, ИС, АСУ и ИТКС. Если данные системы присутствуют, то следует перейти к следующему этапу – категорирование.

Весь текст будет доступен после покупки

Список литературы

1. Федеральный закон «Об информатизации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ [электронный ресурс] // сайт: — URL : https://fstec.ru/dokumenty/vse-dokumenty/zakony/federalnyj-zakon-ot-27-iyulya-2006-g-n-149-fz
2. Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [электронный ресурс] // сайт: — URL : https://fstec.ru/dokumenty/vse-dokumenty/zakony/federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz
3. Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ (последняя редакция) [электронный ресурс] // сайт: — https://digital.gov.ru/ru/documents/3068/?utm_referrer
4. Приказ ФСТЭК «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» от 25.12.2017 № 239 [электронный ресурс] // сайт: — URL : https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239
5. Приказ ФСТЭК «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» от 22.12.2017 № 236 [электронный ресурс] // сайт: — URL : https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-22-dekabrya-2017-g-n-236
6. Банк данных угроз безопасности информации ФСТЭК России [Электронный ресурс]: – URL: http://bdu.fstec.ru/threat.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных