Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский политехнический университет
Предмет:
Документирование этапов жизненного цикла информационных технологий
Файл:
3готовоЭскизный проект.docx
Скачиваний:
0
Добавлен:
25.12.2025
Размер:
53.11 Кб
Скачать
►Содержание►

    1. Технические преимущества проекта

1. Комплексная автоматизация процессов информационной безопасности.

  • интеграция подсистем мониторинга и корреляции событий, автоматизированного реагирования (SOAR), администрирования и аналитики в рамках единой платформы АСУ «Бустсейв»;

  • в отличие от классических систем анализа логов, «Бустсейв» обеспечивает полный цикл работы с инцидентами – от обнаружения и классификации до выполнения сценариев реагирования, документирования и формирования отчётности.

2. Гибкая интеграция и расширяемость.

  • поддержка взаимодействия с источниками событий, внутренними сервисами организации, средствами защиты информации, системами учётных записей и Service Desk;

  • масштабируемость без изменения архитектуры при росте объёмов событий, подключении новых устройств и сервисов, а также расширении функциональности.

3. Обработка событий и реагирование в реальном времени.

  • автоматизированная нормализация, корреляция и анализ событий с последующим формированием инцидентов;

  • мгновенный запуск сценариев реагирования при выявлении признаков атак или аномальной активности;

  • поддержка высокой производительности обработки событий и времени реакции, соответствующего требованиям современных SIEM/SOAR-решений.

4. Повышенная надёжность и отказоустойчивость архитектуры.

  • резервирование компонентов системы, включая серверное оборудование, базы данных и коммуникационные элементы;

  • автоматическое резервное копирование данных, журналов и материалов расследований;

  • обеспечение непрерывности работы системы и минимальное время восстановления после сбоя (низкий MTTR).

5. Соответствие нормативным требованиям.

  • использование сертифицированных средств защиты информации в соответствии с требованиями ФСТЭК и ФСБ России;

  • соблюдение государственных и международных стандартов (ГОСТ, ISO/IEC 27001) при проектировании, эксплуатации и документации системы.

Список ипользуемых источников

  1. Конституция Российской Федерации (1993) – [Электронный ресурс] – URL: http://www.constitution.ru/ (дата обращения: 09.09.2025).

  2. Гражданский кодекс Российской Федерации (части 1–4) – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_5142/ (дата обращения: 09.09.2025).

  3. Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» – [Электронный ресурс] – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 09.09.2025).

  4. Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» – [Электронный ресурс] – URL: https://www.consultant.ru/document /cons_doc_LAW_61801/ (дата обращения: 09.09.2025).

  5. Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» – [Электронный ресурс] – URL: http://www.consultant.ru/document/ cons_doc_LAW_220885/ (дата обращения: 09.09.2025).

  6. Приказ ФСТЭК № 17 от 11.02.2013 – Требования по защите информации в ГИС – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/499003355 (дата обращения: 09.09.2025).

  7. Приказ ФСТЭК № 21 от 18.02.2013 – Меры защиты ПДн – [Электронный ресурс] – URL: https://docs.cntd.ru/document/499003708 (дата обращения: 09.09.2025).

  8. Приказ ФСТЭК № 239 от 25.12.2017 – Требования к безопасности КИИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/556303842 (дата обращения: 09.09.2025).

  9. Приказ ФСБ № 378 от 10.07.2014 – Защита ПДн с использованием СКЗИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/420273090 (дата обращения: 09.09.2025).

  10. ГОСТ 19.201-78 – Техническое задание. Требования – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200020226 (дата обращения: 09.09.2025).

  11. ГОСТ 34.201-2020 – Виды и комплектность документов АС – [Электронный ресурс] – URL: https://files.stroyinf.ru/Data/760/76011.pdf (дата обращения: 09.09.2025).

  12. ГОСТ 34.601-90 – Стадии создания автоматизированных систем – [Электронный ресурс] – URL: https://meganorm.ru/Data/106/10698.pdf (дата обращения: 09.09.2025).

  13. ГОСТ 34.602-2020 – Техническое задание на создание АС – [Электронный ресурс] – URL: https://www.swrit.ru/doc/gost34/34.602-2020.pdf (дата обращения: 09.09.2025).

  14. ГОСТ Р 59853-2021 – Автоматизированные системы. Термины и определения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 564741236 (дата обращения: 09.09.2025).

  15. ГОСТ Р ИСО/МЭК 12207-2018 – Жизненный цикл программных средств – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200082859 (дата обращения: 09.09.2025).

  16. ГОСТ Р 56939-2024 – Разработка безопасного программного обеспечения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1310017763 (дата обращения: 09.09.2025).

  17. ГОСТ Р ИСО/МЭК 27002-2021 – Свод норм по информационной безопасности – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1200179669 (дата обращения: 09.09.2025).

  18. ГОСТ Р ИСО/МЭК 27030-2021 – Кибербезопасность. Рекомендации по безопасности цепочек поставок – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200177702 (дата обращения: 09.09.2025).

  19. ГОСТ Р ИСО/МЭК 15408-1-2012 – Критерии оценки безопасности ИТ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200101777 (дата обращения: 09.09.2025).

  20. ГОСТ 24.701-86 – Надёжность автоматизированных систем управления – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1200022035 (дата обращения: 09.09.2025).

  21. ГОСТ Р МЭК 61069-4-2017 – Оценка характеристик систем управления – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 456047753 (дата обращения: 09.09.2025).

  22. ГОСТ Р ИСО 9241-151-2014 – Эргономика. Руководство по интерфейсам интернет-систем – [Электронный ресурс] – URL: https://ohranatruda.ru/upload/iblock/797/4293768927.pdf (дата обращения: 09.09.2025).

  23. ГОСТ 7.32-2017 – Отчёт о НИР. Структура и правила оформления – [Электронный ресурс] – URL: https://cs.msu.ru/sites/cmc/files/docs/2021-11gost_7.32-2017.pdf (дата обращения: 09.09.2025).

  24. ГОСТ Р 2.105-2019 – ЕСКД. Общие требования к текстовым документам – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 560515545 (дата обращения: 09.09.2025).

  25. ГОСТ Р 2.106-2019 – ЕСКД. Текстовые документы – [Электронный ресурс] – URL: https://docs.cntd.ru/document/560515546 (дата обращения: 09.09.2025).

  26. ГОСТ Р 7.0.60-2020 – Издания. Выходные сведения – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_369837/ (дата обращения: 09.09.2025).

  27. РД 50-34.698-90 – Автоматизированные системы. Требования к содержанию документов – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200022035 (дата обращения: 09.09.2025).

  28. Аккредитация Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

  29. Лицензия Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

  30. Устав Московского Политеха – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/ upload/files/docs/Ustav_Moskovskogo_Politeha_2021.pdf (дата обращения: 09.09.2025).

  31. Положение Московского Политеха о порядке организации и осуществления образовательной деятельности – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/polozhenie-o-vnutrennej-sisteme-ocenki-kachestva-obrazovatelnoj-deyatelnosti(1).pdf (дата обращения: 09.09.2025).

  32. Основная профессиональная образовательная программа по направлению подготовки 10.03.01 «Информационная безопасность автоматизированных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/education/programs /bezopasnosty-kompyyuternyh-sistem-bks-10.03.01.html (дата обращения: 09.09.2025).

  33. Учебный план по направлению 10.05.03 «Информационная безопасность автоматизированных систем», профиль «Безопасность открытых информационных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/rio /FIT_2025.pdf (дата обращения: 09.09.2025).

  34. Рабочая программа дисциплины «Разработка технических текстов и документации» // Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/olo/B1.1.16 _Razrabotka_ texnicheskix_tekstov_i_dokumentov_10.03.01_2025.pdf (дата обращения: 09.09.2025).

Код ЭП 123456789

СОСТАВИЛИ

Наименование организации, предприятия

Должность исполнителя

Фамилия, имя, отчество

Подпись

Дата

ФГАОУ ВО «Московский политехнический университет»

студент группы

СОГЛАСОВАНО

Наименование организации, предприятия

Должность

Фамилия, имя, отчество

Подпись

Дата

ФГАОУ ВО «Московский политехнический университет»

Соседние файлы в предмете Документирование этапов жизненного цикла информационных технологий
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности