РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА АНАЛИЗА СОБЫТИЙ БЕЗОПАСНОСТИ

Введение 8
1 Исследование предметной области 11
1.1 Анализ терминологии предметной области на основе библиографического поиска 11
1.2 Анализ информационных систем 13
1.3 Анализ уязвимостей и угроз информационных систем 18
1.3 Анализ этапов управления событиями информационной безопасности 25
1.4 Анализ методов, применяемых при мониторинге информационной безопасности 32
Выводы по первой главе 38
2 Разработка программного комплекса анализа событий информационной безопасности 40
2.1 Разработка функциональной модели программного комплекса анализа событий информационной безопасности 40
2.2 Разработка архитектуры программного комплекса анализа событий информационной безопасности 41
2.3 Разработка алгоритмов работы программного комплекса анализа событий информационной безопасности 43
2.4 Разработка интерфейса программного комплекса анализа событий информационной безопасности 45
Выводы по второй главе 46
3 Проведение экспериментальных исследований анализа событий безопасности с помощью разработанного программного комплекса 47
3.1 Постановка задачи проведения экспериментального исследования 47
3.2 Проведение экспериментальных исследований 47
3.3 Анализ результатов экспериментальных исследований 50
Выводы по третьей главе 51
Заключение 52
Список использованных источников 54
Приложение А 61

Весь текст будет доступен после покупки

Следуя тренду автоматизации и цифровизации различных бизнес-процессов мы становимся зависимыми от стабильности и надежности работы таких систем. Одним из критериев стабильности работы является безопасность информации, которая обрабатывается в системе. Своевременное выявление событий, которые сигнализируют о негативном воздействии на систему и защищаемую в ней информацию, необходимо для оперативного реагирования на возникающие угрозы и снижения рисков сбоев в автоматизируемых бизнес-процессах.
Анализ совокупности событий, возникающих при работе автоматизированной системы с целью выделения и обобщения критичных событий информационной безопасности и является основной задачей мониторинга.
Следует отметить, что для ряда автоматизированных систем необходимость мониторинга событий информационной безопасности закреплена на законодательном уровне (например, для значимых объектов критической информационной инфраструктуры - КИИ).
Мониторинг событий информационной безопасности (или просто - "Мониторинг") позволяет постоянно быть в курсе состояния информационной безопасности и поддерживать защищенность контролируемой системы на заранее заданном уровне.
Программное обеспечение и операционные системы пишут свои логи в журналы, эти журналы хранятся долгое время и никем не исследуются, пока не случится инцидент безопасности. С журналами работать удобнее, если они централизованно хранятся, обрабатываются и приводятся к единому виду.

Весь текст будет доступен после покупки

1 ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Анализ терминологии предметной области на основе библиографического поиска
Информация (от лат. informatio «разъяснение, представление, понятие о чём-либо» - informare «придавать вид, форму, обучать; мыслить, воображать») — сведения независимо от формы их представления.
Несмотря на широкую распространённость, понятие информации остаётся одним из самых дискуссионных в науке, а термин может иметь различные значения в разных отраслях человеческой деятельности.
В международных и российских стандартах даются следующие определения:
1) Знания о предметах, фактах, идеях и т. д., которыми могут обмениваться люди в рамках конкретного контекста (ISO/IEC 10746-2:1996);
2) Знания относительно фактов, событий, вещей, идей и понятий, которые в определённом контексте имеют конкретный смысл (ISO/IEC 2382:2015);
3) Сведения, воспринимаемые человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе коммуникации (ГОСТ 7.0-99).
Хотя информация должна обрести некоторую форму представления (то есть превратиться в данные), чтобы ею можно было обмениваться, информация есть в первую очередь интерпретация (смысл) такого представления (ISO/IEC/IEEE 24765:2010). Поэтому в строгом смысле информация отличается от данных, хотя в неформальном контексте эти два термина очень часто используют как синонимы.

Весь текст будет доступен после покупки

1) ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
2) ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности»
3) ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
4) ГОСТ Р 56546-2015 Уязвимости информационных систем. Классификация уязвимостей информационных систем
5) Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
6) «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом Российской Федерации 03.02.2012 № 803);
7) «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утв. Президентом Российской Федерации 12.12.2014 № К 1274).
8) Банк данных уроз безопасности информации. URL: https://bdu.fstec.ru/threat
9) Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
10) Хореев П.Б. «Методы и средства защиты информации в компьютерных системах: Учеб. пособие для студ. высш. учеб. заведений» – М.: Издательский центр «Академия», 2005, 297 с.
11) А.В. Царегородцев, М.М. Тараскин, Е.А. Дербин. Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии. Национальная безопасность – 2012 – № 6 – с. 60-68.
12) А. В. Царегородцев, А. К. Качко. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации. Национальная безопасность – 2012 – № 1 – с. 46-59.

Весь текст будет доступен после покупки