Внедрение технологии управления информацией и событиями безопасности в организации

ВВЕДЕНИЕ 6
1. Теоретические основы проектирования информационных систем управления инцидентами информационной безопасности в среде ООО «КредитПромБанк-Москва» 9
1.1. Основные понятия 9
1.2. Система информационной безопасности ООО «КредитПромБанк-Москва» 12
1.3. Автоматизация процесса мониторинга событий информационной безопасности 18
1.4. Создание системы управления инцидентами информационной безопасности 21
1.5. Выводы по первой главе 24
2. Информационные системы класса SIEM и потенциал их внедрения в информационную инфраструктуру ООО «КредитПромБанк-Москва» 25
2.1. Характеристики SIEM-систем и этапы их внедрения в современную корпоративную информационную среду 25
2.2. Анализ используемых методов и средств управления информационной безопасностью ООО «КредитПромБанк-Москва» 32
2.3. Обзор и сравнительный анализ SIEM-систем 34
2.4. Выводы по второй главе 38
3. Внедрение SIEM-системы в информационную инфраструктуру ООО «КредитПромБанк-Москва» 39
3.1. Техническое задание на внедрение SIEM-системы 39
3.2. Особенности внедрения SIEM- системы в инфраструктуру ООО «КредитПромБанк-Москва» 40
3.3. Экономическое обоснование внедрения SIEM-системы 44
ЗАКЛЮЧЕНИЕ 48
СПИСОК ЛИТЕРАТУРЫ 49
ПРИЛОЖЕНИЕ 1 54

Весь текст будет доступен после покупки

Актуальность темы. Противодействие современным угрозам безопасности, связанным с информационными рисками, играет ключевую роль в обеспечении национальной и экономической безопасности. Вызовы и риски в информационной сфере, особенно в контексте специальной военной операции России, требуют поиска новых методов предотвращения и реагирования.
Сегодня управление информацией и событиями безопасности занимает центральное место контуре управления информационной безопасностью организаций. Актуальные вопросы информационной безопасности охватывают финансовые, правовые и технические аспекты. Растущая зависимость организаций от технологий делает их уязвимыми к кибератакам, которые могут негативно повлиять на бизнес [1].
Увеличение рисков кибератак, вызванное глобальной связью и использованием облачных сервисов, требует привлечения специалистов по информационной безопасности и разработки комплексных стратегий управления рисками. Эффективное управление информацией и событиями безопасности необходимо для защиты систем, данных и репутации организаций. Учитывая рост информационных преступлений, компании должны интегрировать кибербезопасность в процессы управления рисками и бизнес-операции [2].
Важнейшей проблемой перед руководством и службы безопасности банка остается выявление инсайдеров и внутренних угроз информационной безопасности. Стандартные средства обнаружения информационных атак не позволяют отследить некорректные действия сотрудника, нарушившего правила безопасности.

Весь текст будет доступен после покупки

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СРЕДЕ ООО «КРЕДИТПРОМБАНК-МОСКВА»
1.1. Основные понятия
В соответствии с международными стандартами, которые регулируют управление информационными системами, инцидент информационной безопасности — это любое неожиданное и нежелательное событие. Такое событие может поставить под угрозу безопасность организации или компании.
На практике к инцидентам информационной безопасности относятся различные события, связанные с работой с информацией, которая может быть представлена в электронном виде или на материальных носителях. Это могут быть как оставленные без присмотра документы, доступные посторонним лицам, так и хакерские атаки.
Оба этих инцидента информационной безопасности могут нанести ущерб организации или компании в равной степени.
К основным типам событий можно отнести:
- нарушение правил передачи данных при помощи почтовых или облачных
- сервисов, сети Интернет;
- программные или технические сбои в оборудовании;
- сбои в работе системного, прикладного обеспечения;
- нарушение правил обработки, передачи и хранения носителей персональных
- данных или защищаемой информации в любом виде (электронном, бумажном);
- несанкционированный доступ посторонних лиц к информации и ее носителям.
- внедрение вредоносных программ в информационной системе;
- действия по компрометации данных о защите информационной системы.
В организации следует систематизировать подобные происшествия и зафиксировать их в документах, регулирующих меры по обеспечению информационной безопасности.

Весь текст будет доступен после покупки

1. Дубень А.К. Информационная безопасность в системе национальной безопасности: актуальные проблемы информационного права // Вопросы безопасности. 2023. №1. – С. 51-57.
2. Сапбыева А., Атаев М. Основные понятия введения в информационную безопасность // Мировая наука. 2023. №5 (74). – С. 248-251.
3. Попов И. В. Информационная безопасность : практикум / И. В. Попов, Н. И. Улендеева. - Самара : Самарский юридический институт ФСИН России, 2022. - 90 с.
4. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс] // СПС КонсультантПлюс. URL:https://www.consultant.ru/ (Дата обращения 01.10.2024).
5. Баранова Е. К. Информационная безопасность и защита информации : учебное пособие / Е.К. Баранова, А.В. Бабаш. — 4-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2022. — 336 с.
6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (последняя редакция) [Электронный ресурс] // СПС КонсультантПлюс. URL:https://www.consultant.ru/ (Дата обращения 01.10.2024).
7. Ищейнов В. Я. Информационная безопасность и защита информации: теория и практика : учебное пособие / В. Я. Ищейнов. - Москва : Директ-Медиа, 2020. - 270 с.
8. Степаненко С.И. Разработка системы для информационной безопасности // Вестник науки. 2023. №6 (63). – С. 680-685.
9. Международная информационная безопасность: теория и практика : в трех томах. Том 1 : учебник / под общ. ред А. В. Крутских. - 2-е изд., доп. - Москва : Издательство «Аспект Пресс», 2021. - 384 с.
10. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (последняя редакция) [Электронный ресурс] // СПС КонсультантПлюс. URL:https://www.consultant.ru/ (Дата обращения 01.10.2024).
11. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (последняя редакция) [Электронный ресурс] // СПС КонсультантПлюс. URL:https://www.consultant.ru/ (Дата обращения 01.10.2024).

Весь текст будет доступен после покупки