Проектирование системы обнаружения вторжений для предприятий на предприятии СКБ "Контур"

ВВЕДЕНИЕ 5
ГЛАВА I: ТЕОРЕТИЧЕСКИЙ ОСНОВЫ МЕТОДОВ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ 8
1.1. Определение методов обнаружения вторжений 8
1.2. Программно-аппаратные системы обнаружения вторжений 12
1.3. Проблемы защиты предприятий 21
1.4. Дополнительные методы защиты ифнормации 24
ВЫВОДЫ К ГЛАВЕ I 33
ГЛАВА II: ПРОЕКТИРОВАНИЕ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ НА ПРЕДПРИЯТИИ СКБ «КОНТУР» 35
2.1. Характеристика предприятия СКБ «Контур» 35
2.2. Анализ систем обнаружения вторжений компании ЗАО НПО «Эшелон» 38
2.3. Анализ систем обнаружения вторжений компании ОАО «Инфотекс» 43
2.4. Сравнительное и экономическое обоснование систем обнаружения вторжений 45
2.5. Разработка методических рекомендаций для противодействия вторжениям 49
ВЫВОДЫ К ГЛАВЕ II 53
ЗАКЛЮЧЕНИЕ 54
Список использованной литературы 55

Весь текст будет доступен после покупки

Актуальность данной работы выражена в эффективности систем обнаружения вторжений для предприятий в условиях наличия множества уязвимостей, так-как системы обнаружения вторжений, является крайне важной задачей в современном информационном мире. В связи с постоянно возрастающим количеством уязвимостей в различных информационных системах, злоумышленники активно пытаются воспользоваться этими слабыми местами для несанкционированного доступа.
Также не мало важным аспектом является проблематика постоянного появления все более новых уязвимостей, на системах предприятия, вследствие чего системы обнаружения вторжений имеет не мало важную значимость на любых предприятиях для уменьшения экономических рисков.
Объект исследования: процесс проектирования систем обнаружения вторжений для предприятий.
Предмет исследования: система обнаружения вторжений для защиты данных и информации предприятия.

Весь текст будет доступен после покупки

ГЛАВА I: ТЕОРЕТИЧЕСКИЙ ОСНОВЫ МЕТОДОВ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
Глава I посвящена теоретическому анализу существующих методов обнаружения угроз в информационных системах. В данной части работы будут рассмотрены основные принципы и подходы к обнаружению потенциальных угроз.
1.1. Определение методов обнаружения вторжений
Разработка системы обнаружения вторжений предполагает использование специализированных средств и устройств для защиты информационных систем от угроз и предотвращения несанкционированного доступа. Эти средства позволяют создать эффективную систему контроля доступа, исключающую возможность несанкционированного вмешательства.
Для успешного проектирования системы обнаружения вторжений необходимо учитывать специфику деятельности конкретного предприятия, его особенности и потенциальные уязвимости. Также важно провести анализ существующих методов и технологий в области информационной безопасности, чтобы выбрать оптимальное решение.
Особое внимание следует уделить обучению персонала предприятия по вопросам безопасности информации и правилам использования защитных средств. Это позволит повысить эффективность системы обнаружения вторжений и минимизировать риск возможных угроз.[1]
Важным аспектом является также постоянное обновление и мониторинг системы обнаружения вторжений, чтобы быть на шаг впереди потенциальных атакующих и обеспечить надежную защиту информационных ресурсов предприятия.[1]
Системы для обнаружения и предотвращения вторжений (IPS/IDS intrusion detection and prevention systems) — программно-аппаратные решения, детектирующие и предотвращающие попытки нелегального доступа в корпоративную инфраструктуру.
Для более подробного понимания темы, важно определить основные термины. IDS — это система, которая мониторит сетевой трафик и обнаруживает аномалии, указывающие на возможные атаки. IPS — это система, которая активно блокирует или предотвращает атаки на основе обнаруженных угроз. Уязвимость — это слабое место в системе, которое может быть использовано злоумышленниками для вторжения. Угроза — это потенциальная возможность для атаки на систему.

Весь текст будет доступен после покупки

1. "Top 10 книг по кибербезопасности" // Information Security Media Group : [Электронный ресурс]. — URL: https://www.bankinfosecurity.com/whitepapers/top-10-cybersecurity-books-w-7811
2. "Интервью с экспертом по кибербезопасности" // Kaspersky Lab : [Электронный ресурс]. — URL: https://www.kaspersky.com/blog/tag/the-complete-interview-series/
3. "Основные принципы кибербезопасности" // TechRadar : [Электронный ресурс]. — URL: https://www.techradar.com/news/cybersecurity
4. "События и новости в области кибербезопасности" // CyberScoop : [Электронный ресурс]. — URL: https://www.cyberscoop.com/
5. "Бесплатные курсы по кибербезопасности" // Udemy : [Электронный ресурс]. — URL: https://www.udemy.com/topic/cyber-security/
6. Прохоров Г.А., Козлов Д.В. Разработка методики обнаружения несанкционированного доступа к информационным системам предприятия // Кибербезопасность. – 2021. – № 2. – С. 23-28.
7. Андреев Н.П. Практическое применение системы обнаружения вторжений на предприятии // Информационная безопасность. – 2021. – № 1. – С. 12-18.
8. Соловьев А.И., Егоров Н.А. Использование средств IPS/IDS для обеспечения кибербезопасности предприятия // Журнал информационной безопасности. – 2021. – № 4. – С. 56-62.
9. Кузьмин Д.С. Моделирование атак на информационные системы предприятия с использованием средств IPS/IDS // Кибербезопасность предприятия. – 2021. – № 2. – С. 37-42.

Весь текст будет доступен после покупки