Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Организация расследование инцидентов информационной безопасности на предприятии АО ММЗ «Вымпел»

y_nika 240 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 48 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 09.07.2018
На сегодняшний день всё больше и больше компаний сталкиваются снеобходимостью повышения эффективности процесса обнаружения и расследованияинцидентов информационной безопасности. Одним из возможных решений даннойпроблемы является разработка необходимых нормативных документов. Практикапоказывает, что реализация этих мер позволяет значительно снизить ущерб, которыйнаносится компаниям в случае возникновения инцидентов безопасности. В результате проделанной работы был проведен анализ организации, описана имеющиеся в данное время в АО ММЗ «Вымпел» информационная система так же был проведен анализ организации, анализ работы с персоналом, организация внутриобъектового и пропускного режимов и охраны, организация работы с носителями сведений, комплексное планирование мероприятий по защите информации, организация аналитической работы и контроля.
Введение

Информация – это важный актив, который, подобен другим активам бизнеса и нужен для корректной, успешной работы. Соответственно, важно сохранить целостность и достоверность информации. На сегодняшний день практически любая компания хотя бы раз сталкивалась с инцидентами в области информационной безопасности. Согласно ГОСТ Р ИСО/МЭК 18044 под инцидентом безопасности понимается событие, являющееся следствием одного или нескольких нежелательных или неожиданных событий ИБ, имеющих значительную вероятность компрометации бизнес - операции и создания угрозы ИБ. Инциденты могут являться следствием халатных действий сотрудников или же результатом деятельности киберпреступников. Примерами инцидентов являются: кража конфиденциальной информации, отказ в обслуживании бизнес-приложений, искажение ключевых информационных активов, нарушение требований действующего законодательства и т.д. В данной выпускной квалификационной работе будут рассмотрены некоторые примеры использования специализированных средств, позволяющих автоматизировать процессы выявления и последующего расследования инцидентов. Несмотря на то, что инциденты являются важной составляющей обеспечения системы информационной безопасности, так как именно правильное расследование инцидента информационной безопасности позволяет совершенствовать систему информационной безопасности, до настоящего времени нет единых рекомендаций по расследованию инцидентов информационной безопасности. Именно отсутствие единых комплексных подходов в этой сфере приводит к тому, что все исследования проблемы расследования и реагирования на инциденты информационной безопасности являются актуальными. Причем важным является не только своевременное выявление инцидента информационной безопасности, но и реагирование на сам инцидент, то есть внедрение системы мер по противодействию подобным инцидентам в будущем, но и привлечение к ответственности виновных лиц. Если виновным в совершении правонарушения является работник, то правильное привлечение его к ответственности приведет к тому, что другие работники уже будут осуществлять соответствующих правонарушение. Недаром считается, что большинство инцидентов связано с внутренним нарушителем, поэтому важным является именно достижения соответствия требованиям в области информационной безопасности именно действий работников. Целью выпускной квалификационной работы является разработка мер по совершенствованию системы защиты информации от инцидентов информационной безопасности данных в организации АО ММЗ «Вымпел». Задачи: - провести анализ организации; - организация работы с персоналом; - организация внутриобъектового и пропускного режимов и охраны; -организация работы с носителями сведений; -комплексное планирование мероприятий по защите информации; -организация аналитической работы и контроля; - провести ряд мероприятий, направленных на определение средств защиты, требуемых регулятором в области защиты информации.
Содержание

Введение 4 Глава 1. Описание режима обработки информации на предприятии 5 1.1 Анализ предприятия АО ММЗ «Вымпел» 5 1.2 Порядок обработки информации 11 1.3 Анализ угроз 23 1.4 Вывод по первой главе 24 Глава 2 25 2.1. Структура информационной системы предприятия 25 2.2. Основные документы, регулирующие расследование инцидентов на предприятии 27 2.3. Порядок расследования инцидента на конкретном примере 36 2.4. Порядок привлечения к ответственности виновного в инциденте 41 2.5. Вывод по второй главе 46 Заключение 47 Список используемых источников 48
Список литературы

1. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс. 2. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс. 3.Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2017) 4. Уголовный кодекс Российской Федерации. – М.: Проспект,2001.-160с. 5.Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. – М.: Горячая Линия - Телеком, 2004. – 280 с. 6.LETA IT-companyЭффективное реагирование на инциденты и расследование компьютерных преступлений. 2017-40с. 7.https://www.iemag.ru/analitics/detail.php?ID=16096 8.https://rusobuch.ru/htmpages/kurs.php?id_kurs=479&id_ou=111 9. http://www.audit-ib.ru/complete-protection/protection-methods/investigate/ 10. https://econ.wikireading.ru/25757 11. http://www.itsec.ru/articles2/control/provedenie-rassledovaniy-incidentov-ib
Отрывок из работы

Глава 1. Обследование информационных активов АО ММЗ «Вымпел» 1.1. Анализ деятельности предприятия АО ММЗ «Вымпел» Объектом исследования является московский машиностроительный завод «Вымпел». Данный завод создан в 1916 году на базе мастерских тяжелой артиллерии «Мастяжарт» Местоположение АО ММЗ «Вымпел» г. Москва, ул.Вельяминовская, д. 34 м. "Семеновская". Предприятие АО ММЗ "Вымпел" специализируется на созданиии изготовлении, испытаниях, монтаже и наладке технологического и спецтехнического оборудования для технических и стартовых комплексов. Которые включают в себя системы обеспечения температурно-влажностного режима, амортизации, освещения, дежурного контроля, газоснабжения, оборудования спецсооружений, подвижного оборудования, грузоподъемные и грузозахватные механизмы и кабельную продукцию различного назначения, средства обслуживания и подготовки к запуску специзделий наземного и морского базирования и космических аппаратов. На протяжении всего времени существования работники завода плодотворно работали в области создания чертежей ракетной техники различного направления. Автоматизированная системаАО ММЗ «Вымпел» предназначена для информационного обеспечения и автоматизации деятельности сотрудников, а именно: ? для повышения эффективности работы сотрудников посредством обмена данными по каналам компьютерной сети; ? для обеспечения работы сотрудников с персональными данными, содержащимися в базах данных; ? для обеспечения электронного документооборота; ? для обеспечения информационной поддержки принятия управленческих решений и повышения оперативности работы руководства АО ММЗ "Вымпел"; ? для повышения эффективности работы сотрудников организации при взаимодействии с другими организациями (посредством обмена данными по внешним каналам связи в реальном масштабе времени). Все компьютеры входят в домен. Используемый протокол связи – TCP/IP. На рабочих станциях установлены лицензионные операционные системы Windows 7, Windows 10. Так же установлен ряд программ для работы с чертежами: AutoCAD, КОМПАС-3D.На компьютерах установлена система автоматического обновления продуктов. Организацияимеет один внешний канал связи - канал Интернет. Доступ в сеть Интернет и к сервису электронной почты предоставляется по согласованию с руководством организации. Электроснабжение рабочих станций и средств управления сетью, а также средств защиты информации осуществляется через сетевые розетки с заземляющим контактом и однофазным напряжением 220В частотой 50 Гц. Общие заземляющие шины расположены вне досягаемости посторонних лиц. Кабели передачи данных и электропитания проложены по коробам и исключают прямое незаконное подключение к сети питания или локальной вычислительной сети.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 66 страниц
600 руб.
Курсовая работа, Информационная безопасность, 26 страниц
312 руб.
Курсовая работа, Информационная безопасность, 28 страниц
336 руб.
Курсовая работа, Информационная безопасность, 25 страниц
300 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg