Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационные технологии
Готовая работа №81025 от пользователя Разгуляев Денис Николаевич
book

Разработка информационной системы реагирования на компьютерные инциденты

1 100 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ВВЕДЕНИЕ 4
1 ОБЗОР И АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 6
1.1 КЛАССИФИКАЦИЯ ИНЦИДЕНТОВ 6
1.2 ОПИСАНИЕ СУЩЕСТВУЮЩЕГО ПРОЦЕССА РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 7
1.2.1 Существующие средства для управления инцидентами 7
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК В ОБЛАСТИ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 9
1.3.1 NextStage IRP 16
1.3.2 Jet Signal 18
1.3.3 Group-IB Threat Intelligence 22
1.3.4 Гарда Монитор 24
1.3.5 Security Vision Incident Response Platform 26
1.3.6 D3 Security IRP 31
2 ТРЕБОВАНИЯ НА РАЗРАБОТКУ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ 33
2.1.1 Назначение 33
2.1.2 Функциональные требования 33
2.1.3 Требования к аппаратным средствам 38
2.1.4 Требования к информационно-программной совместимости 38
2.2 ВЫБОР СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ 39
2.2.1 Требования к программной документации 42
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 43
3.1 ПРИНЦИПИАЛЬНОЕ ПРОЕКТНОЕ РЕШЕНИЕ 43
3.2 ПРОЕКТИРОВАНИЕ СТРУКТУРЫ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ 43
4 РАЗРАБОТКА ИНТЕРФЕЙСА ПРОГРАММЫ 45
4.1 ОПИСАНИЕ ИНТЕРФЕЙСА ПОЛЬЗОВАТЕЛЯ 45
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 50


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

На сегодняшний день вопрос безопасности ресурсов информационных систем, при наличии угроз в глобальной информационной сфере, особенно актуален как в России, так и в мире. Это связано с тем что, на данный момент происходит колоссальная утечка информации, а также с ужесточением требований к компаниям, которые хранят и обрабатывают данные. Все больше компаний крупного и среднего бизнеса регулярно сталкиваются с разрешением инцидентов, связанных с потерей данных в результате кибератак или нарушением сотрудниками компании установленных правил информационной безопасности.
Некоторые коммерческие Центры мониторинга информационной безопасности используют в своей работе решения класса IRP – платформы реагирования на компьютерные инциденты информационной безопасности.
Такое решение помогает объединить обработку компьютерных инцидентов из разных источников в единое пространство (приложение, программа). Для специалистов удобство заключается в том, что для обработки инцидента все находится в одном приложение или программе, а для менеджера – оперативное построение отчетов и дашбордов.
К сожалению, на данный момент на российском рынке мало систем для обработки компьютерных инцидентов функционал, который упростил бы обработку инцидентов, а также интерфейс, который был бы удобен персоналу из различных подразделений компании. Реагирование на инцидент осуществляется вручную специалистами, а далее их задача уведомить Заказчика.

Весь текст будет доступен после покупки

отрывок из работы

1 ОБЗОР И АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Классификация инцидентов

Для начала необходимо дать определения двум терминам «инцидент» и «событие». Согласно ГОСТ Р 18044-2007 под «событием информационной безопасности» (information security event) является идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности (далее – ИБ) или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности, а под «инцидентом информационной безопасности» (information security incident) считается появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ. Если подозревается, что событие ИБ развивается или уже свершилось, особенно событие, которое может привести к существенным потерям, ущербу собственности или репутации организации, то необходимо немедленно заполнить и передать форму отчета о событии ИБ в соответствии с процедурами, описанными в системе менеджмента инцидентов ИБ организации. Если событие определено как инцидент ИБ, то в обязательном порядке должен быть составлен отчет, подробно описывающий произошедший инцидент.

Весь текст будет доступен после покупки

Список литературы

1. Путято М. М. Кибербезопасность как неотъемлемый атрибут многоуровневого защищенного киберпространства / М. М. Путято, А. С. Макарян // Прикаспийский журнал: управление и высокие технологии. – 2020. – № 3. – С. 94–102.
2. Путято М. М. Адаптивная система комплексного обеспечения безопасности как элемент инфраструктуры ситуационного центра / М. М. Путято, А. С. Макарян, А. Н. Черкасов, И. В. Горин // Прикаспийский журнал: управление и высокие технологии. – 2020. – № 4. – С. 75–84.
3. Очередько А. Р. Исследование SIEM-систем на основе анализа механизмов выявления кибератак / А. Р. Очередько, В. С. Герасименко, М. М. Путято, А. С. Макарян // Вестник АГУ. Серия 4: Естественноматематические и технические науки. – 2020. – № 2. – С. 25–31.
4. Сравнение систем SGRC (Security Governance, Risk, Compliance). – 2017. – Режим доступа: https://www.anti-malware.ru/compare/russian_sgrc_2017, свободный.
5. Обзор рынка платформ реагирования на инциденты (IRP) в России / А.Бодрик. – 2018. Режим доступа: https://www.anti-malware.ru/analytics/Market_Analysis/incident-response-platforms-irp-in-russia#part31, свободный.
6. D3 Security. NextGen SOAR. – 2022. Режим доступа: https://d3security.com/platform/soar–platform–overview/, свободный.
7. Бесплатная IRP-система своими силами: опыт использования платформы с открытым кодом The Hive. – 2019. – Режим доступа: https://www.anti-malware.ru/practice/solutions/free-IRP-on-your-own, свободный.
8. Система управления инцидентами информационной безопасности Jet Signal. – Режим доступа: https://jet.su/services/software-development/products/jet-signal/, свободный.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных