Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформатика
Готовая работа №24541 от пользователя Райкина Екатерина
book

Разработка методики анализа рисков информационной безопасности критической информационной инфраструктуры

3 100 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 4
Глава 1. Анализ существующих методик анализа рисков информационной безопасности. 5
1.1 Киберпреступность в мире 6
1.2 Нормативное регулирование в области информационной безопасности 10
1.3 Нормативное регулирование в области риск-менеджмента 29
1.4 Программные комплексы анализа рисков 43
1.5 Перечень угроз информационной безопасности и их классификация. 49
1.6 Обобщенная модель угроз информационной безопасности объектов критической информационной инфраструктуры 55
1.7 Выводы к главе 1. 61
Глава 2. Обоснование математического представления кривой риска. 62
2.1 Затраты на содержание системы информационной безопасности 62
2.2 Информационные риски: понятие и классификация 70
2.3 Методические аспекты оценки и обработки информационных рисков 78
2.5 Выводы к главе 2. 87
Глава 3. Разработка методики анализа рисков информационной безопасности и сравнение характеристик оценки рисков с другими методиками. 88
3.1 Выявление и характеристика существенных рисков информационной безопасности 88
3.2 Оценка рисков информационной безопасности 95
3.3 Разработка методики анализа рисков информационной безопасности 101
3.4 Пример расчета рисков информационной безопасности информационной системы банка 104
3.5 Качественное сравнение существующих методик 122
3.6 Количественное сравнение разработанной методики и методики CRAMM 124
3.7 Выводы к главе 3. 128
Выводы: 129
Список литературы 130
Приложение А 133
Приложение Б 139
Приложение В 141

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому способствуют несколько причин: безостановочный рост использования информационных технологий в процессе работы компании, увеличение ценности информации обрабатывающейся и генерирующейся во время деятельности организации.
Обеспечение безопасности информации является одной из важнейших задач, поскольку информационные риски и угрозы могут нанести непоправимый ущерб компании или государству.
Количество киберпреступлений неуклонно растет, возрастает и ущерб от них. Причем ущерб от компьютерных преступлений практически не уступает материальным потерям от обычных видов преступлений.
Каждый год появляется всё больше и больше различных методик анализа информационной безопасности, также как и появляется всё больше различных рисков для государственных структур и компаний.
1 января 2018 г. вступил в силуФедеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон предназначен для защиты устойчивого функционирования информационной системы критической инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.

Весь текст будет доступен после покупки

отрывок из работы

Глава 1. Анализ существующих методик анализа рисков информационной безопасности.
1.1 Киберпреступность в мире

Количество киберпреступлений, несмотря на постоянное развитие средств защиты информации, пока не снижается. О реальных размахах деятельности компьютерных преступлений можно лишь изредка судить по итогам судебных процессов над случайно попавшими в руки правосудия хакеров.
17 октября 2018 года исследователи компании ESET опубликовали информацию об атаках группировки BlackEnergy, в которых использовалось ранее неизвестное вредоносное ПО. Атаки были нацелены преимущественно на промышленные сети различных организаций в Центральной и Восточной Европе. Обнаруженная вредоносная программа и группировка, стоящая за этими кибератаками, получили название GreyEnergy. В основном активность GreyEnergy направлена на энергетические компании, предприятия транспорта и организации других отраслей, с фокусом на организации, оперирующие объектами критической инфраструктуры.
Основными векторами первоначального заражения GreyEnergy являются фишинговые почтовые сообщения и компрометация публичных веб-сервисов компаний. Однако, скорее всего, этими векторами атакующие не ограничились.
По данным экспертов, в период с конца сентября по середину ноября 2018 года жертвами киберпреступников стали более 130 сотрудников в 30 организациях в основном в Пакистане и Турции. Атакам также подвергались организации в России, Саудовской Аравии, Афганистане, Иордании и других странах.

Весь текст будет доступен после покупки

Список литературы


1.Федеральный закон №187-ФЗ от 26.07.2017«О безопасности критической информационной инфраструктуры Российской Федерации»
2. Постановление правительства РФ от 08.02.2018г №127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”
3. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.12.2018) "Об информации, информационных технологиях и о защите информации"
4. Федеральный закон Российской Федерации "О государственной тайне" от 21.07.1993 N 5485-1.
5. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
6. Приказ ФСТЭК от 11 февраля 2013 г. N17 “Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”
7. Приказ Федеральной службы по техническому и экспортному контролю ФСТЭК России от 18 февраля 2013 г. N 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных