Личный кабинет

Дипломная работаИнформационные технологии

Готовая работа №81025 от пользователя Разгуляев Денис Николаевич

Разработка информационной системы реагирования на компьютерные инциденты

Name: Разработка информационной системы реагирования на компьютерные инциденты
Price: 1100.00 RUB

1 100 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 50

Год написания: 2024

Разгуляев Денис Николаевич

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

ВВЕДЕНИЕ 4
1 ОБЗОР И АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 6
1.1 КЛАССИФИКАЦИЯ ИНЦИДЕНТОВ 6
1.2 ОПИСАНИЕ СУЩЕСТВУЮЩЕГО ПРОЦЕССА РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 7
1.2.1 Существующие средства для управления инцидентами 7
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК В ОБЛАСТИ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 9
1.3.1 NextStage IRP 16
1.3.2 Jet Signal 18
1.3.3 Group-IB Threat Intelligence 22
1.3.4 Гарда Монитор 24
1.3.5 Security Vision Incident Response Platform 26
1.3.6 D3 Security IRP 31
2 ТРЕБОВАНИЯ НА РАЗРАБОТКУ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ 33
2.1.1 Назначение 33
2.1.2 Функциональные требования 33
2.1.3 Требования к аппаратным средствам 38
2.1.4 Требования к информационно-программной совместимости 38
2.2 ВЫБОР СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ 39
2.2.1 Требования к программной документации 42
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ 43
3.1 ПРИНЦИПИАЛЬНОЕ ПРОЕКТНОЕ РЕШЕНИЕ 43
3.2 ПРОЕКТИРОВАНИЕ СТРУКТУРЫ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ 43
4 РАЗРАБОТКА ИНТЕРФЕЙСА ПРОГРАММЫ 45
4.1 ОПИСАНИЕ ИНТЕРФЕЙСА ПОЛЬЗОВАТЕЛЯ 45
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 50

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

На сегодняшний день вопрос безопасности ресурсов информационных систем, при наличии угроз в глобальной информационной сфере, особенно актуален как в России, так и в мире. Это связано с тем что, на данный момент происходит колоссальная утечка информации, а также с ужесточением требований к компаниям, которые хранят и обрабатывают данные. Все больше компаний крупного и среднего бизнеса регулярно сталкиваются с разрешением инцидентов, связанных с потерей данных в результате кибератак или нарушением сотрудниками компании установленных правил информационной безопасности.
Некоторые коммерческие Центры мониторинга информационной безопасности используют в своей работе решения класса IRP – платформы реагирования на компьютерные инциденты информационной безопасности.
Такое решение помогает объединить обработку компьютерных инцидентов из разных источников в единое пространство (приложение, программа). Для специалистов удобство заключается в том, что для обработки инцидента все находится в одном приложение или программе, а для менеджера – оперативное построение отчетов и дашбордов.
К сожалению, на данный момент на российском рынке мало систем для обработки компьютерных инцидентов функционал, который упростил бы обработку инцидентов, а также интерфейс, который был бы удобен персоналу из различных подразделений компании. Реагирование на инцидент осуществляется вручную специалистами, а далее их задача уведомить Заказчика.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

1 ОБЗОР И АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Классификация инцидентов

Для начала необходимо дать определения двум терминам «инцидент» и «событие». Согласно ГОСТ Р 18044-2007 под «событием информационной безопасности» (information security event) является идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности (далее – ИБ) или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности, а под «инцидентом информационной безопасности» (information security incident) считается появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ. Если подозревается, что событие ИБ развивается или уже свершилось, особенно событие, которое может привести к существенным потерям, ущербу собственности или репутации организации, то необходимо немедленно заполнить и передать форму отчета о событии ИБ в соответствии с процедурами, описанными в системе менеджмента инцидентов ИБ организации. Если событие определено как инцидент ИБ, то в обязательном порядке должен быть составлен отчет, подробно описывающий произошедший инцидент.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. Путято М. М. Кибербезопасность как неотъемлемый атрибут многоуровневого защищенного киберпространства / М. М. Путято, А. С. Макарян // Прикаспийский журнал: управление и высокие технологии. – 2020. – № 3. – С. 94–102.
2. Путято М. М. Адаптивная система комплексного обеспечения безопасности как элемент инфраструктуры ситуационного центра / М. М. Путято, А. С. Макарян, А. Н. Черкасов, И. В. Горин // Прикаспийский журнал: управление и высокие технологии. – 2020. – № 4. – С. 75–84.
3. Очередько А. Р. Исследование SIEM-систем на основе анализа механизмов выявления кибератак / А. Р. Очередько, В. С. Герасименко, М. М. Путято, А. С. Макарян // Вестник АГУ. Серия 4: Естественноматематические и технические науки. – 2020. – № 2. – С. 25–31.
4. Сравнение систем SGRC (Security Governance, Risk, Compliance). – 2017. – Режим доступа: https://www.anti-malware.ru/compare/russian_sgrc_2017, свободный.
5. Обзор рынка платформ реагирования на инциденты (IRP) в России / А.Бодрик. – 2018. Режим доступа: https://www.anti-malware.ru/analytics/Market_Analysis/incident-response-platforms-irp-in-russia#part31, свободный.
6. D3 Security. NextGen SOAR. – 2022. Режим доступа: https://d3security.com/platform/soar–platform–overview/, свободный.
7. Бесплатная IRP-система своими силами: опыт использования платформы с открытым кодом The Hive. – 2019. – Режим доступа: https://www.anti-malware.ru/practice/solutions/free-IRP-on-your-own, свободный.
8. Система управления инцидентами информационной безопасности Jet Signal. – Режим доступа: https://jet.su/services/software-development/products/jet-signal/, свободный.

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Разработка информационной системы реагирования на компьютерные инциденты

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net