- •Міністерство освіти і науки україни
- •Календарний план виконання дипломної роботи
- •Реферат
- •Аналіз нормативного забезпечення в галузі
- •Вітчизняна нормативно-методологічна база з керування інцидентами іб в Україні
- •Методи та моделі управління інцидентами інформаційної безпеки
- •Перший рівень підтримки
- •Другий рівень підтримки
- •Третій рівень підтримки
- •Розділ 2 удосконалення системи управління інцидентами інформаційної безпеки Список використаних джерел:
Реферат
Магістерська атестаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, має 81 сторінку основного тексту, 46 рисунок та 13 таблиць. Список використаних джерел містить 65 найменувань і займає 7 сторінок. Загальний обсяг роботи 102 сторінка.
Метою роботи є підвищення рівня захищеності інформаційно-комунікаційної системи організації, за рахунок удосконалення системи менеджменту УІІБ.
В роботі розроблено програмний модуль категоризації подій та інцидентів, що дозволяє підвищити ефективність роботи системи NAU-CERT і, як наслідок, підвищити загальний рівень захищеності-комунікаційної системи НАУ. Модуль категоризації подій та інцидентів дає змогу NAU-CERT університету зробити процес управління інцидентами інформаційної безпеки більш автоматизованим, і таким чином, підвищує ефективність функціонування системи управління інцидентами інформаційної безпеки.
Запропонований програмний модуль може бути використаний для категоризації інцидентів інформаційної безпеки інформаційно-комунікаційної системи НАУ та студмістечка.
Ключові слова: ІНЦИДЕНТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ , СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, ПРОГРАМНИЙ МОДУЛЬ, NAU-Servise Desk, КОМАНДА РЕАГУВАННЯ НА ІНЦИДЕНТИ ІБ, ПРОЦЕС РЕАГУВАННЯ НА ІНЦИДЕНТИ ІБ.
Дипломна робота складається зі вступу, двох розділів, загальних висновків, списку використаних джерел, додатків і має 61 сторінку основного тексту, 17 рисунків, 1 таблиця, 16 сторінок додатків. Список використаних джерел містить 47 найменувань і займає 3 сторінки. Загальний обсяг роботи 78 сторінок.
Метою дипломної роботи є
Ключові слова:
ВСТУП
Постійне зростання обсягу споживаної і вироблюваної інформації підприємств в процесі вирішення операційних завдань, а також значне зростання впливу цієї інформації на ринкову позицію підприємства, підвищення динамічності економічних процесів викликає потребу в розробці та впровадженні нових, більш ефективних методик, а також застосування кращих світових практик управління службою підтримки інформаційних систем (ІС) та інфраструктури підприємства.
Сьогодні кіберзлочинність набуває глобального характеру і потребує об’єднаних дій для боротьби з нею. Для захисту від кібератак, кожна компанія, намагається застосовувати найбільш ефективні та продуктивні системи і моделі захисту інформації, для забезпечення нормального функціонування. Проте універсальної системи, яка б задовольняла всі вимоги керівників, і забезпечувала безперебійну роботу немає. Необхідно зазначити, що основним завданням таких систем менеджменту є своєчасне та оперативне реагування на кібератаки в інформаційно-комунікаційних системах, виявлення та уникнення появи інцидентів також визначення шляхів усунення їх наслідків і розробка превентивних заходів.
Актуальність розробки СУІІБ, яка характеризуються можливістю інтегрального розширення прогармного продукту, є безумовною, оскільки така система є універсальною та адаптивною стосовно вимог до програмного та апаратного забезпечення.
Метою роботи є підвищення рівня захищеності інформаційно-комунікаційної системи організації, за рахунок удосконалення системи менеджменту УІІБ.
Для досягнення поставленої мети необхідно вирішити наступні завдання:
проаналізувати діючі міжнародні стандарти та рекомендовані практики у галузі управління інцидентами інформаційної безпеки;
дослідити основні моделі системи менеджменту управління інцидентами інформаційної безпеки;
удосконалити систему управління інцидентами інформаційної безпеки;
провести дослідження удосконаленої системи управління інцидентами інформаційної безпеки.
Об'єкт дослідження – процес управління інцидентами інформаційної безпеки.
Предмет дослідження – методи, моделі та системи управління інцидентами інформаційної безпеки.
Новизна роботи полягає у тому, що удосконалено систему менеджменту УІІБ, яка через можливість інтегрального розширення програмного продукту, дозволяє підвищити ефективність роботи системи управління інцидентами, як наслідок, підвищити загальний рівень захищеності організації.
Практична цінність отриманих результатів полягає у тому, що запропоновано ПЗ, яке може бути використаним для більш ефективної роботи команди реагування на інциденти інформаційної безпеки.
Апробація результатів роботи. Основні положення роботи доповідалися та обговорювалися на науково-практичній конференції “Безпека інформаційних технологій ” (м. Київ, 2014 р.).