Личный кабинет

Дипломная работаИнформатика

Готовая работа №24541 от пользователя Райкина Екатерина

Разработка методики анализа рисков информационной безопасности критической информационной инфраструктуры

Name: Разработка методики анализа рисков информационной безопасности критической информационной инфраструктуры
Price: 3100.00 RUB

3 100 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 141

Год написания: 2023

Райкина Екатерина

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

Введение 4
Глава 1. Анализ существующих методик анализа рисков информационной безопасности. 5
1.1 Киберпреступность в мире 6
1.2 Нормативное регулирование в области информационной безопасности 10
1.3 Нормативное регулирование в области риск-менеджмента 29
1.4 Программные комплексы анализа рисков 43
1.5 Перечень угроз информационной безопасности и их классификация. 49
1.6 Обобщенная модель угроз информационной безопасности объектов критической информационной инфраструктуры 55
1.7 Выводы к главе 1. 61
Глава 2. Обоснование математического представления кривой риска. 62
2.1 Затраты на содержание системы информационной безопасности 62
2.2 Информационные риски: понятие и классификация 70
2.3 Методические аспекты оценки и обработки информационных рисков 78
2.5 Выводы к главе 2. 87
Глава 3. Разработка методики анализа рисков информационной безопасности и сравнение характеристик оценки рисков с другими методиками. 88
3.1 Выявление и характеристика существенных рисков информационной безопасности 88
3.2 Оценка рисков информационной безопасности 95
3.3 Разработка методики анализа рисков информационной безопасности 101
3.4 Пример расчета рисков информационной безопасности информационной системы банка 104
3.5 Качественное сравнение существующих методик 122
3.6 Количественное сравнение разработанной методики и методики CRAMM 124
3.7 Выводы к главе 3. 128
Выводы: 129
Список литературы 130
Приложение А 133
Приложение Б 139
Приложение В 141

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому способствуют несколько причин: безостановочный рост использования информационных технологий в процессе работы компании, увеличение ценности информации обрабатывающейся и генерирующейся во время деятельности организации.
Обеспечение безопасности информации является одной из важнейших задач, поскольку информационные риски и угрозы могут нанести непоправимый ущерб компании или государству.
Количество киберпреступлений неуклонно растет, возрастает и ущерб от них. Причем ущерб от компьютерных преступлений практически не уступает материальным потерям от обычных видов преступлений.
Каждый год появляется всё больше и больше различных методик анализа информационной безопасности, также как и появляется всё больше различных рисков для государственных структур и компаний.
1 января 2018 г. вступил в силуФедеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон предназначен для защиты устойчивого функционирования информационной системы критической инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

Глава 1. Анализ существующих методик анализа рисков информационной безопасности.
1.1 Киберпреступность в мире

Количество киберпреступлений, несмотря на постоянное развитие средств защиты информации, пока не снижается. О реальных размахах деятельности компьютерных преступлений можно лишь изредка судить по итогам судебных процессов над случайно попавшими в руки правосудия хакеров.
17 октября 2018 года исследователи компании ESET опубликовали информацию об атаках группировки BlackEnergy, в которых использовалось ранее неизвестное вредоносное ПО. Атаки были нацелены преимущественно на промышленные сети различных организаций в Центральной и Восточной Европе. Обнаруженная вредоносная программа и группировка, стоящая за этими кибератаками, получили название GreyEnergy. В основном активность GreyEnergy направлена на энергетические компании, предприятия транспорта и организации других отраслей, с фокусом на организации, оперирующие объектами критической инфраструктуры.
Основными векторами первоначального заражения GreyEnergy являются фишинговые почтовые сообщения и компрометация публичных веб-сервисов компаний. Однако, скорее всего, этими векторами атакующие не ограничились.
По данным экспертов, в период с конца сентября по середину ноября 2018 года жертвами киберпреступников стали более 130 сотрудников в 30 организациях в основном в Пакистане и Турции. Атакам также подвергались организации в России, Саудовской Аравии, Афганистане, Иордании и других странах.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1.Федеральный закон №187-ФЗ от 26.07.2017«О безопасности критической информационной инфраструктуры Российской Федерации»
2. Постановление правительства РФ от 08.02.2018г №127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”
3. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.12.2018) "Об информации, информационных технологиях и о защите информации"
4. Федеральный закон Российской Федерации "О государственной тайне" от 21.07.1993 N 5485-1.
5. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
6. Приказ ФСТЭК от 11 февраля 2013 г. N17 “Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”
7. Приказ Федеральной службы по техническому и экспортному контролю ФСТЭК России от 18 февраля 2013 г. N 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Разработка методики анализа рисков информационной безопасности критической информационной инфраструктуры

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net