Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Центр мониторинга и управления информационной безопасностью кредитно-финансовой организации

zac_shalamov 390 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 41 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 30.03.2020
Новая реальность более частых и сложных атак и «взлом как сервис» делает атаки на ИТИ организаций более профессиональными, доступными и опасно эффективными. Организации должны противопоставить этому надлежащим образом разработанные и централизованные системы управления ИБ, сочетающие в себе автономные SIEM-системы и СЗИ, обработку массового потока связанных с ИБ больших данных, работу в соответствии с едиными и постоянно контролируемыми и модифицированным политиками ИБ и жесткое соблюдение разнообразных нормативных требований.
Введение

В условиях современной кибервойны организации часто не понимают, какие активы их гетерогенных и сильно распределенных ИТ-инфраструктур (ИТИ) имеют наиболее важное значение для ведения бизнеса, какие риски связаны с этими активами, какие средства управления их информационной безопасностью (ИБ) должны быть спланированы и почему. На эти и многие другие вопросы дают ответы результаты различных проверок ИБ, включая мониторинг ИБ ИТИ и контроль используемых мер и средств защиты. Под мониторингом ИБ понимается постоянное (непрерывное) наблюдение за событиями, подлежащими регистрации и влияющими на обеспечение ИБ организации в конкретной среде (ИТ, системе, сети, сервисе), а также сбор, анализ и обобщение результатов мониторинга. Мониторинг ИБ осуществляется на основе контроля за соблюдением основных требований по обеспечению ИБ и применяемых законодательных норм. Практика работы крупнейших мировых компаний показывает, что игнорирование вопросов информационной безопасности существенно увеличивает риск возникновения серьезных материальных потерь вплоть до полного нарушения работы важнейших управляющих, информационных и телекоммуникационных систем, фактической остановки технологического процесса. В настоящее время количество попыток несанкционированных воздействий на корпоративные информационные ресурсы существенно возросло, и информационные ресурсы на предприятии, к сожалению, не являются в этом плане исключением. Кроме того, информационные системы организации представляют собой потенциальный источник информации, которая может быть использована в целях совершения различных противоправных акций. Именно поэтому руководство уделяет пристальное внимание проблеме обеспечения информационной безопасности
Содержание

ВВЕДЕНИЕ 3 ГЛАВА 1. Теоретико-основные аспекты центра мониторинга 4 1.1. Список сокращений 4 1.2. Понятие кредитно-финансовых организаций 4 1.3. Инцидент в информационной безопасности 5 1.4. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере 6 1.5. Управлении инцидентами информационной безопасности 8 1.6. Ключевые индикаторы инцидентов информационной безопасности 12 1.7. Типы центров управления информационной безопасности 15 ГЛАВА 2. Методы защиты и предотвращения атак 23 2.1. Система управления событиями информационной безопасности 23 2.2. Система аудита 24 2.3. Система управление инцидентами информационной безопасности 25 2.4. Документы по информационной безопасности 26 2.5. Комплексная система защиты кредитно-финансовой организации 27 2.6. Модель нарушителя 28 ГЛАВА 3. Рекомендации по мониторингу организации 32 3.1. Внедрение Cisco и построение центра мониторинга и управления безопасностью 32 3.2. Общие задачи и функции Cisco SOC 33 ЗАКЛЮЧЕНИЕ 36 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 38
Список литературы

1. Федеральный закон от 02.12.1990 N 395-1"О банках и банковской деятельности". 2. Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных». 3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». 4. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; 5. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа». 6. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года №188 (с изменениями и дополнениями от 23 сентября 2005 года). 7. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». 8. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения». 9. ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». 10. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».
Отрывок из работы

ГЛАВА 1. ТЕОРЕТИКО-ОСНОВНЫЕ АСПЕКТЫ ЦЕНТРА МОНИТОРИНГА 1.1. Список сокращений АС – Автоматизированная систем СУД – Системами управления доступом ИБ – Информационная безопасность СУУУ – Системам унифицированного управления угрозами SIEM – Системами управления информацией и событиями информационной безопасности ЭСП - Электронное средство платежа Firewall - Межсетевой экран PIN-пад - Устройство для ввода PIN-кода ФинЦЕРТ - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере 1.2. Понятие кредитно-финансовых организаций Кредитная система государства состоит из совокупности банковских и кредитно-финансовых организаций. К последним, в широком понимании, относятся: финансовые и трастовые компании, инвестиционные компании и фонды, кредитные товарищества, союзы и ассоциации, общества взаимного кредита, пенсионные фонды, страховые компании, ломбарды, лизинговые, факторинговые и дилинговые фирмы, судно-сберегательные общества, расчетные, клиринговые центры, финансовые биржи, пункты проката и др. Специализированные кредитно-финансовые институты, с одной стороны, осуществляя кредитные операции, обязаны руководствоваться банковским законодательством и требованиями главного банка страны, а с другой стороны, их деятельность по выполнению финансовых, инвестиционных, страховых, залоговых операций, регулируется рядом других законов и организуется соответствующими ведомствами.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 16 страниц
192 руб.
Курсовая работа, Информационная безопасность, 36 страниц
432 руб.
Курсовая работа, Информационная безопасность, 32 страницы
350 руб.
Курсовая работа, Информационная безопасность, 51 страница
390 руб.
Курсовая работа, Информационная безопасность, 19 страниц
228 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg