- •Звіт з науково-дослідної практики
- •Київ – 2014 вступ
- •Аналіз нормативного забезпечення в галузі
- •Вітчизняна нормативно-методологічна база з керування інцидентами іб в Україні
- •Методи та моделі управління інцидентами інформаційної безпеки
- •Перший рівень підтримки
- •Другий рівень підтримки
- •Третій рівень підтримки
- •Список використаних джерел:
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНІЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Інститут комп’ютерних інформаційних технологій
Кафедра безпеки інформаційних технологій
Звіт з науково-дослідної практики
Виконала:
студентка 531 групи
Кірик Іванна Іванівна
Прийняв:
доктор технічних наук, професор
Корченко Олександр Григорович
Київ – 2014 вступ
Постійне зростання обсягу споживаної і вироблюваної інформації підприємств в процесі вирішення операційних завдань, а також значне зростання впливу цієї інформації на ринкову позицію підприємства, підвищення динамічності економічних процесів викликає потребу в розробці та впровадженні нових, більш ефективних методик, а також застосування кращих світових практик управління службою підтримки інформаційних систем (ІС) та інфраструктури підприємства.
Сьогодні кіберзлочинність набуває глобального характеру і потребує об’єднаних дій для боротьби з нею. Для захисту від кібератак, кожна компанія, намагається застосовувати найбільш ефективні та продуктивні системи і моделі захисту інформації, для забезпечення нормального функціонування. Проте універсальної системи, яка б задовольняла всі вимоги керівників, і забезпечувала безперебійну роботу немає. Необхідно зазначити, що основним завданням таких систем менеджменту є своєчасне та оперативне реагування на кібератаки в інформаційно-комунікаційних системах, виявлення та уникнення появи інцидентів також визначення шляхів усунення їх наслідків і розробка превентивних заходів.
Актуальність розробки СУІІБ, яка характеризуються можливістю інтегрального розширення прогармного продукту, є безумовною, оскільки така система є універсальною та адаптивною стосовно вимог до програмного та апаратного забезпечення.
Метою роботи є підвищення рівня захищеності інформаційно-комунікаційної системи організації, за рахунок удосконалення системи менеджменту УІІБ.
Для досягнення поставленої мети необхідно вирішити наступні завдання:
проаналізувати діючі міжнародні стандарти та рекомендовані практики у галузі управління інцидентами інформаційної безпеки;
дослідити основні моделі системи менеджменту управління інцидентами інформаційної безпеки;
удосконалити систему управління інцидентами інформаційної безпеки;
провести дослідження удосконаленої системи управління інцидентами інформаційної безпеки.
Об'єкт дослідження – процес управління інцидентами інформаційної безпеки.
Предмет дослідження – методи, моделі та системи управління інцидентами інформаційної безпеки.
Новизна роботи полягає у тому, що удосконалено систему менеджменту УІІБ, яка через можливість інтегрального розширення програмного продукту, дозволяє підвищити ефективність роботи системи управління інцидентами, як наслідок, підвищити загальний рівень захищеності організації.
Практична цінність отриманих результатів полягає у тому, що запропоновано ПЗ, яке може бути використаним для більш ефективної роботи команди реагування на інциденти інформаційної безпеки.
Апробація результатів роботи. Основні положення роботи доповідалися та обговорювалися на науково-практичній конференції “Безпека інформаційних технологій ” (м. Київ, 2014 р.).