Личный кабинет

Курсовая работаИнформационная безопасность

Готовая работа №115630 от пользователя Куклачев Дмитрий

Обнаружение чрезмерных прав пользователей и блокировка подозрительной активности

Name: Обнаружение чрезмерных прав пользователей и блокировка подозрительной активности
Price: 540.00 RUB

540 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 32

Год написания: 2024

Куклачев Дмитрий

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

Введение 3
Глава 1. Основы безопасности информационных систем 5
1.1. Введение в проблему безопасности информационных систем 5
1.2. Анализ существующих подходов к мониторингу действий пользователя 6
Глава 2. Технологии мониторига и управления доступом 8
2.1. Эффективность систем UEBA и SIEM 8
2.2. Проблемы управления доступом 11
2.3. Рекомендации по улучшению управления доступом 13
Глава 3. Основы безопасности информационных систем 14
3.1. Методы криптографической защиты данных 14
3.2. Роль межсетевых экранов для обеспечения безопасности 17
Глава 4. Инеграция систем безопасности 20
4.1. Интеграция систем безопасности для повышения защищенности 20
4.2. Выводы и перспективы дальнейших исследований 23
Приложение 25
Заключение 31
Список использованных источников 32

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

В современном мире информационные технологии играют ключевую роль в обеспечении работы государственных учреждений, коммерческих организаций и повседневной жизни граждан. С каждым годом растет объем обрабатываемых данных, увеличивается сложность IT-инфраструктуры, а также появляются новые угрозы кибербезопасности. На этом фоне вопросы защиты информации становятся не просто важными, но жизненно необходимыми для устойчивого функционирования организаций и обеспечения конфиденциальности данных.
Одной из наиболее острых проблем является управление доступом пользователей и выявление подозрительной активности. В условиях, когда компании используют сложные сети с тысячами пользователей и устройств, чрезмерные или неправомерно выданные права доступа становятся серьёзным риском. Они открывают возможность для внутреннего злоупотребления, утечек данных и даже внешних атак, если учётная запись с избыточными привилегиями оказывается скомпрометирована.
Актуальность темы
Инциденты, связанные с чрезмерными правами пользователей и недостаточным контролем доступа, нередко приводят к значительным финансовым и репутационным потерям. Например, внутренние угрозы, такие как действия недобросовестных сотрудников или случайные ошибки, часто недооцениваются, но могут быть не менее опасными, чем внешние атаки. В этом контексте важность обнаружения избыточных прав и своевременной блокировки подозрительной активности становится очевидной.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

Глава 1. Основы безопасности информационных систем

1.1. Введение в проблему безопасности информационных систем
В последние десятилетия информационные технологии стали неотъемлемой частью современного общества и экономики. Организации, государственные учреждения и частные лица используют информационные системы для управления данными, ведения бизнеса, обмена информацией и проведения финансовых операций. В связи с этим вопросы безопасности информационных систем становятся особенно актуальными.
Современные угрозы безопасности могут принимать различные формы, включая вирусные атаки, фишинг, утечку данных, а также внутренние угрозы, такие как неправомерный доступ сотрудников к конфиденциальной информации. Одной из самых серьёзных проблем является неправильное управление правами доступа пользователей, что может привести к утечке или повреждению важной информации, а также вызвать сбои в работе системы.
Одним из важнейших аспектов обеспечения безопасности информационных систем является управление доступом пользователей, которое включает в себя несколько ключевых процессов:
• Аутентификация пользователей — процесс подтверждения подлинности личности пользователя.
• Авторизация — процесс предоставления пользователю доступа к определенным ресурсам на основе его прав.
• Мониторинг действий пользователей — постоянная проверка активности пользователей для выявления аномальных действий.
При недостаточном контроле за правами пользователей или их чрезмерном расширении возникает риск несанкционированного доступа, что может привести к серьёзным последствиям.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ, от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ, от 21.12.2013 N 363-ФЗ, от 04.06.2014 N 142-ФЗ, от 21.07.2014 N 216-ФЗ, от 21.07.2014 N 242-ФЗ, от 03.07.2016 N 231-ФЗ, от 22.02.2017 N 16-ФЗ, от 01.07.2017 N 148-ФЗ, от 29.07.2017 N 223-ФЗ, от 31.12.2017 N 498-ФЗ, от 27.12.2019 N 480-ФЗ, от 24.04.2020 N 123-ФЗ, от 08.12.2020 N 429-ФЗ, от 30.12.2020 N 515-ФЗ, от 30.12.2020 N 519-ФЗ, от 11.06.2021 N 170-ФЗ, от 02.07.2021 N 331-ФЗ, от 14.07.2022 N 266-ФЗ, от 06.02.2023 N 8-ФЗ, от 08.08.2024 N 233-ФЗ).
2. Гришин, А. Ю., Иванов, В. А. Информационная безопасность: основы, принципы и методы защиты. — М.: Юрайт, 2021-.261 стр. -ISBN: 978-5-534-09042-0
3. Васин, А. Н., Кузнецов, С. М. Криптографические методы защиты информации. — СПб.: БХВ-Петербург, 2020.- 320 стр.- ISBN : 978-5-9775-7641-9
4. Куренков, Ю. А. Межсетевые экраны и системы предотвращения вторжений. — М.: Горячая линия - Телеком, 2020.- 168 p.- ISBN:978-5-9912-0898-7
5. Cisco. Что такое межсетевой экран? [Электронный ресурс]. URL: https://www.cisco.com (дата обращения: 20.11.2024). - Режим доступа: свободный.
6. OWASP. The Open Web Application Security Project: руководства по безопасности. [Электронный ресурс]. URL: https://owasp.org (дата обращения: 19.11.2024). - Режим доступа: свободный.

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Обнаружение чрезмерных прав пользователей и блокировка подозрительной активности

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net