Разработка системы диагностики наличия вредоносного программного обеспечения в локальной сети организации

Введение………………………………………………………………………...5
Глава 1. Анализ системы информационной безопасности в локальной сети организации, подключенной к сети интернет и современные подходы к их решению………………………………………………………………………...8
1.1. Описательная модель информационной системы организации……..8
1.2. Нормативно-правовая основа реализации системы мониторинга вторжений в каналы связи……………………………………………..12
1.3. Анализ существующих решений методов борьбы с сетевыми атаками и информационными угрозами……………………………………….....14
1.3.1. Подходы к защите от вредоносного программного обеспечения……………………………………………………………………14
1.3.2. Классификация информационной системы организации по уровню защищенности доступа…................................................................................15
1.3.3. Принципы функционирования выбранного ПО......................................................................................................................23
1.3.4. Анализ существующих решений……………………………………...28
1.4. Выводы по первой главе.......................................................................33
Глава 2. Разработка системы для обнаружения вредоносного программного обеспечения......................................................................................................35
1.1. Архитектура и методика функционирования системы...................................................................................................35
1.2. Разработка интерфейса системы..........................................................37
1.3. Тестирование разработанной системы...................................................................................................40
1.4. Выводы по второй главе.......................................................................47
Заключение.......................................................................................................48
Список используемой литературы.................................................................50

Весь текст будет доступен после покупки

Актуальность работы состоит в том, что системы обнаружения и предотвращения вторжений стали неотъемлемой частью защиты сетевой инфраструктуры от киберугроз. Их комплексный подход обеспечивает надежную защиту от разнообразных атак, что делает их применение актуальным в условиях постоянно растущих угроз в цифровой среде.
Цель работы: Разработка системы диагностики, способной выявлять вредоносное программное обеспечение в локальной сети организации.
Задачи:
1. Изучение уязвимостей существующей локальной сети и оценка современных методов защиты, соответствующих требованиям цифровой эпохи;
2. Разработка архитектуры системы обнаружения, определяющей ключевые компоненты и их функциональность для эффективной защиты от угроз;
3. Разработка системы с удобным интерфейсом для пользователей, обеспечивающей быстрое реагирование на выявленные угрозы.
Объект исследования: система обнаружения и предотвращения вторжений в локальной сети;

Весь текст будет доступен после покупки

Глава 1. Анализ системы информационной безопасности в локальной сети организации, подключенной к сети интернет и современные подходы к их решению
1.1. Описательная модель информационной системы организации
Под термином информационной безопасности компьютерных систем скрывается устранение или компенсация обнаруженных слабых мест в указанных компьютерных системах. Концепция "информационной платформы" весьма обширна, поскольку она включает в себя такие системы:
• Компьютеры любых типов и функций;
• Вычислительные установки и технологии;
• Вычислительные сети разной масштабности (местные, областные и мировые).
Основополагающие задачи комплекса защиты информации:
• Гарантирование стабильной работы предприятия;
• Стабильная работа торгового заведения. ·защита компании от опасностей для её безопасности
• Обеспечение защиты собственности и интересов заказчиков [4]

Весь текст будет доступен после покупки

1. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // [Собрание законодательства Российской Федерации];
2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // [Собрание законодательства Российской Федерации];
3. Федеральный закон от 21 июня 1993 года № 5485-1 «О государственной тайне» // [Собрание законодательства Российской Федерации];
4. Федеральный закон от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» // [Собрание законодательства Российской Федерации];
5. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» // [Собрание законодательства Российской Федерации];
6. Уголовный кодекс Российской Федерации (УК РФ) // [Собрание законодательства Российской Федерации];
7. Трудовой кодекс Российской Федерации (ТК РФ) — закон от 30.12.2001 №197-ФЗ (в редакции от 08.08.2024) // [Собрание законодательства Российской Федерации];
8. Кодекс Российской Федерации об административных правонарушениях КоАП РФ от 30.12.2001 N 195-ФЗ // [Собрание законодательства Российской Федерации];
9. Официальный сайт «Лаборатории Касперского» [электронный ресурс]. URL https://www.kaspersky.ru/about/press-releases Дата обращения: 10 октября 2023 года;
10. Гартнер. (2021). Тенденции в области кибербезопасности: EDR и ATP. Доступно по ссылке: https://www.gartner.com/document/edr-atp (дата обращения: 10 октября 2023).

Весь текст будет доступен после покупки