Создание комплексной системы защиты информации технических объектов корпоративной информационной системы.
Общая информация
Содержание
Выдержка из работы
Тема работы:
Номер работы:
1109846
Раздел:
Магистерские работы → Информационная безопасность (ОИБ)
Год сдачи:
15.10.2023
Количество страниц:
90 стр.
Содержание:
СОДЕРЖАНИЕ ВВЕДЕНИЕ 3 1. ПРОБЛЕМА ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ НА АВИАПРЕДПРИЯТИИ 8 1.1. Основные виды угроз, связанные с использованием современных каналов передачи данных 8 1.2. Сравнительный анализ различных технических решений для организации систем безопасности на авиапредприятии для различных уровней модели ISO 23 2. АНАЛИЗ ПОСТРОЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ НА АВИАПРЕДПРИЯТИИ 33 2.1. Анализ сетевой архитектуры для различных уровней модели ISO и выявление проблемных объектов для каждого из уровней 33 2.2. Предложения по модернизации политики безопасности на авиапредприятии путем внедрения системы PT AF 52 2.2.1. Описание схемы внедрения PT AF на рабочий сайт FE->BE 52 2.2.2. Варианты внедрения WAF с более жесткими правилами защиты 59 3. ОЦЕНКА ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ РАЗРАБОТАННОЙ СХЕМЫ ДЛЯ WAF 63 3.1. Обзор изменений по сравнению со стандартной технологией защиты 63 3.2. Сравнительный анализ уровня риска ИБ до и после внедрения 75 3.3. Рекомендации по снижению уровня критических угроз безопасности веб-приложений 77 ЗАКЛЮЧЕНИЕ 82 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 84
Выдержка из работы:
ВВЕДЕНИЕ Организация работы современных авиакомпаний сегодня невозможна без предоставления множества сервисов пассажирам. В процессе управления авиакомпанией возникает потребность во взаимодействии с контрагентами, представленными поставщиками оборудования и арендодателями, а также клиентами, которым предоставляются услуги по пассажирским перевозкам. Необходимость корректной и своевременной работы с клиентами предполагает использование и незащищенной внешней сети для работы с пассажирами и туристическими компаниями. Необходимость корректной и своевременной работы с клиентами предполагает использование и незащищенной внешней сети для работы с пассажирами и туристическими компаниями. Поэтому в ИТ-инфраструктуре авиакомпаний достаточно широко распространены веб-сервисы для пассажиров и представительств. ……………………………………… 1. ПРОБЛЕМА ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ НА АВИАПРЕДПРИЯТИИ 1.1. Основные виды угроз, связанные с использованием современных каналов передачи данных Наступление информационной эры обусловило необходимость радикальных изменений в деятельности практически любого современного предприятия. Действительно, организация электронной экономической деятельности резко повышает актуальность, в частности, защиты информации, как для отдельных предприятий, так и для всего государства в целом. Одной из ключевых в этом контексте может считаться проблема утечки информации. Под утечкой информации (данных) в широком смысле понимается несанкционированный процесс переноса информации от источника к злоумышленнику. .................................................................................................... СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. URL: http:www.fstec.ru. 2. ГОСТ Р ИСО / МЭК 15408. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. URL: http:www.fstec.ru. 3. ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство. URL: http://docs.cntd.ru/document/1200089640. 4. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. URL: http://docs.cntd.ru/document/1200084141 5. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) //Электронный фонд нормативной и правовой документации. URL: http://docs.cntd.ru/ ............................................................................................
Закажите написание эксклюзивной работы по Вашим требованиям