- •Міністерство освіти і науки, молоді та спорту україни
- •Календарний план виконання дипломної роботи
- •Реферат
- •Перелік умовних скорочень
- •Розділ 1 нормативно-правове забезпечення процесу управління інцидентами інформаційної безпеки
- •1.1.1. Гост р ісо/мекто 18044-2004. Менеджмент інцидентів інформаційної безпеки
- •1.1.2. Мсе-т е.409«Організація з реагування на інциденти та обробка інцидентів безпеки: Керівництво для організацій електрозв'язку»
- •1.1.3. Галузевий стандарт України суіб 2.0/iso/iec 27002:2010
- •1.2. Рекомендовані практики щодо управління інцидентами іб
- •1.2.1. Nist sp 800-61 Computer security incident handling guide
- •1.2.2. Рекомендаціі Інституту програмного інжинірингу університету Карнегі Мелона
- •1.3. Аналіз сучасних підходів до створення команд реагування на інциденти іб
- •Розділ 2 удосконалення системи управління інцидентами інформаційної безпеки
- •2.1. Аналіз переваг та недоліків системи управління інцидентами інформаційної безпеки nau-cert
- •2.2. Проектування програмного модуля для категоризації загроз
- •2.3. Синтез удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •2.4. Висновки до розділу 2
- •Розділ 3 дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •3.1. Розробка програмного модуля категоризації інцидентів іб
- •3.2. Експериментальне дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •3.3. Висновки до розділу 3
- •Висновки
- •Список використаних джерел
- •Вихідний код програмного модуля категоризації інцидентів інформаційної безпеки
Міністерство освіти і науки, молоді та спорту україни
Національний авіаційний університет
Кафедра безпеки інформаційних технологій
ДОПУСТИТИ ДО ЗАХИСТУ
Завідувач кафедри
_____________ О.Г. Корченко
"______"_____________2012 р.
На правах рукопису
УДК 004.056:004.891
МАГІСТЕРСЬКА АТЕСТАЦІЙНА РОБОТА
ВИПУСКНИКА ОСВІТНЬО-КВАЛІФІКАЦІЙНОГО РІВНЯ
“МАГІСТР”
Тема: Система управління інцидентами інформаційної безпеки NAU-CERT
Автор: А.К. Гребенькова
Науковий керівник: к.т.н., доц. С.В. Карпенко
Нормоконтролер: к.т.н., доц. Г.П. Зубащенко
Київ 2012
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Кафедра: Безпеки інформаційних технологій
Освітньо-кваліфікаційний рівень: Магістр
Спеціальність: 8.17010302 "Адміністративний менеджмент у сфері захисту інформації"
ЗАТВЕРДЖУЮ
Завідувач кафедри
___________ О.Г. Корченко
" 24 " грудня 2011 р.
ЗАВДАННЯ
на виконання дипломної роботи
студентки Гребенькової Альони Костянтинівни
Тема: Система управління інцидентами інформаційної безпеки NAU-CERT
Затверджена наказом ректора від 23.12.2011 № 2967/ст.
Термін виконання: з 17.02.2012 р. по 27.05.2012 р.
Вихідні дані: проаналізувати діючі міжнародні стандарти та рекомендовані практики у галузі управління інцидентами інформаційної безпеки; дослідити переваги та недоліки сучасних систем управління інцидентами інформаційної безпеки; удосконалити систему управління інцидентами інформаційної безпеки; експериментально дослідити удосконалену систему управління інцидентами інформаційної безпеки.
Зміст пояснювальної записки (перелік питань, що підлягають розробці): нормативно-правове забезпечення процесу управління інцидентами інформаційної безпеки, удосконалення системи управління інцидентами інформаційної безпеки NAU-CERT; експериментальне дослідження удосконаленої системи управління інцидентами інформаційної безпеки NAU-CERT.
Календарний план виконання дипломної роботи
№ |
Етапи виконання |
Термін виконання |
Примітка |
1. |
Уточнення постановки задачі |
24.12.2011 |
Виконано |
2. |
Аналіз літературних джерел |
02.01.2012 |
|
3. |
Обґрунтування рішення |
11.01.2012 |
|
4. |
Збір інформації |
16.01.2012 |
|
5. |
Аналіз діючих міжнародних стандартів та рекомендованих практик у галузі управління інцидентами інформаційної безпеки |
23.01.2012 |
|
6. |
Дослідження переваг та недоліків сучасних систем управління інцидентами інформаційної безпеки |
02.02.2012 |
|
7. |
Удосконалення системи управління інцидентами інформаційної безпеки NAU-CERT |
15.03.2012 |
|
8. |
Експериментальне дослідження системи управління інцидентами інформаційної безпеки |
20.04.2012 |
|
9. |
Апробація роботи на ІІ науково-технічній конференції ITSEC-2012 |
25.04.2012 |
|
10. |
Перевірка на антиплагіат |
11.05.2012 |
|
11. |
Оформлення і друк пояснювальної записки |
|
|
12. |
Оформлення презентації |
|
|
13. |
Отримання рецензій від опонентів |
|
|
14. |
Захист в ДЕК |
|
|
Студент _____________________________________________А. К. Гребенькова
(підпис, дата)
Науковий керівник ______________________________________ С. В. Карпенко
(підпис, дата)