Разработка интеграционного решения системы управления событиями информационной безопасности на базе открытого исходного кода.

Тема работы:

Разработка интеграционного решения системы управления событиями информационной безопасности на базе открытого исходного кода.

Номер работы:

1120532

Раздел:

Магистерские работы   →   Информационная безопасность (ОИБ)

Год сдачи:

01.11.2023

Количество страниц:

72 стр.

Содержание:

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1 Анализ проблемы организации управления событиями информационной безопасности в коммерческой компании 6
1.1 Описание модели информационного обмена коммерческой компании 6
1.2 Модель угроз типовой коммерческой компании 10
1.3 Методология построения системы управления событиями ИБ 22
2 Разработка проекта организации системы управления событиями информационной безопасности на базе открытого исходного кода 32
2.1 Сравнительный анализ программно-аппаратных решений на базе open-source 32
2.2 Описание структуры проектируемого интеграционного решения 37
2.3 Сравнение open-source системы с готовыми аналогами (эффективность, стоимость разработки, стоимость эксплуатации, ROI) 42
3 Реализация проектного решения системы управления событиями информационной безопасности 48
3.1 Описание технологии развертывания интеграционного решения 48
3.2 Настройка системы безопасности и ключевых атрибутов событий 50
3.3 Разработка модуля корреляции событий из нескольких индексов 53
3.4 Внедрение модуля и оценка результатов его функционирования 58
ЗАКЛЮЧЕНИЕ 64
СПИСОК ЛИТЕРАТУРЫ 66
Приложение 1 72

Выдержка из работы:

ВВЕДЕНИЕ
Процесс управления информационной безопасностью предполагает не только выявление угроз и оценку возможных уязвимостей, но проведение постоянного мониторинга состояния системы. Наличие определенных признаков позволяет выявить известные заражения, однако при отсутствии информации о новых вариантах реализации угроз необходимо отслеживать всю совокупность событий и проводить анализ на выявление некоторых особенностей.
…………………………………………………………



1 Анализ проблемы организации управления событиями информационной безопасности в коммерческой компании
1.1 Описание модели информационного обмена коммерческой компании
Рассмотрение политики информационного обмена в коммерческой организации можно начать с определения основных видов деятельности типовой коммерческой компании.
Основные виды деятельности компании согласно уставным документам обычно включают:
? торговлю оптовую или розничную определенными типами товаров, выраженных как в физической форме, например, в виде продуктов питания, или, в виде электронной формы, например, реализация программного обеспечения, электронных средств защиты, учебных материалов, мультимедиа и других форматов электронных товаров;
…………………………………………………………

СПИСОК ЛИТЕРАТУРЫ
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля, 7 июня, 2 июля, 28 декабря 2013 г., 5 мая, 21 июля, 24 ноября, 31 декабря 2014 г., 29 июня, 13 июля 2015 г., 23 июня, 3 июля, 19 декабря 2016 г., 1 мая, 7, 18 июня, 1, 29 июля, 25 ноября, 31 декабря 2017 г., 23 апреля, 29 июня, 19 июля, 28 ноября, 18 декабря 2018 г., 18 марта, 1 мая, 2, 27 декабря 2019 г., 3 апреля, 8 июня, 29, 30 декабря 2020 г., 9 марта, 11, 28 июня, 1, 2 июля, 30 декабря 2021 г., 28 июня, 14 июля, 5, 29 декабря 2022 г., 31 июля 2023 г.).
2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями от 25 ноября, 27 декабря 2009 г.).
3. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями от 23 июля 2015 г.).
…………………………………………………………