- •Міністерство освіти і науки, молоді та спорту україни
- •Календарний план виконання дипломної роботи
- •Реферат
- •Перелік умовних скорочень
- •Розділ 1 нормативно-правове забезпечення процесу управління інцидентами інформаційної безпеки
- •1.1.1. Гост р ісо/мекто 18044-2004. Менеджмент інцидентів інформаційної безпеки
- •1.1.2. Мсе-т е.409«Організація з реагування на інциденти та обробка інцидентів безпеки: Керівництво для організацій електрозв'язку»
- •1.1.3. Галузевий стандарт України суіб 2.0/iso/iec 27002:2010
- •1.2. Рекомендовані практики щодо управління інцидентами іб
- •1.2.1. Nist sp 800-61 Computer security incident handling guide
- •1.2.2. Рекомендаціі Інституту програмного інжинірингу університету Карнегі Мелона
- •1.3. Аналіз сучасних підходів до створення команд реагування на інциденти іб
- •Розділ 2 удосконалення системи управління інцидентами інформаційної безпеки
- •2.1. Аналіз переваг та недоліків системи управління інцидентами інформаційної безпеки nau-cert
- •2.2. Проектування програмного модуля для категоризації загроз
- •2.3. Синтез удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •2.4. Висновки до розділу 2
- •Розділ 3 дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •3.1. Розробка програмного модуля категоризації інцидентів іб
- •3.2. Експериментальне дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
- •3.3. Висновки до розділу 3
- •Висновки
- •Список використаних джерел
- •Вихідний код програмного модуля категоризації інцидентів інформаційної безпеки
Реферат
Магістерська атестаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, має 81 сторінку основного тексту, 46 рисунок та 13 таблиць. Список використаних джерел містить 65 найменувань і займає 7 сторінок. Загальний обсяг роботи 102 сторінка.
Метою роботи є підвищення рівня захищеності інформаційно-комунікаційної системи НАУ за рахунок удосконалення системи управління інцидентами інформаційної безпеки NAU-CERT.
В роботі розроблено програмний модуль категоризації подій та інцидентів, що дозволяє підвищити ефективність роботи системи NAU-CERT і, як наслідок, підвищити загальний рівень захищеності-комунікаційної системи НАУ. Модуль категоризації подій та інцидентів дає змогу NAU-CERT університету зробити процес управління інцидентами інформаційної безпеки більш автоматизованим, і таким чином, підвищує ефективність функціонування системи управління інцидентами інформаційної безпеки.
Запропонований програмний модуль може бути використаний для категоризації інцидентів інформаційної безпеки інформаційно-комунікаційноїсистеми НАУ та студмістечка.
Ключові слова: ІНЦИДЕНТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ , СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, ПРОГРАМНИЙ МОДУЛЬ, NAU-CERT, КОМАНДА РЕАГУВАННЯ НА ІНЦИДЕНТИ ІБ, ПРОЦЕС РЕАГУВАННЯ НА ІНЦИДЕНТИ ІБ.
ЗМІСТ
|
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ………………………………………….. |
7 |
|
ВСТУП……………………………………………………………………............ |
8 |
|
Розділ 1. НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ПРОЦЕСУ УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ……..………………………………………………………. |
12 |
|
1.1. Стандарти щодо управління інцидентами інформаційної безпеки………………………………………………………..…….…. |
17 |
|
18 |
|
26 |
|
31 |
|
1.2. Рекомендовані практики щодо управління інцидентами інформаційної безпеки..………………………………………............ |
33 |
|
1.2.1. NIST SP 800-61 Computer security incident handling guide………….…................................................................................... |
34 |
|
1.2.2. Рекомендаціі Інституту програмного інжинірингу університету Карнегі Мелона………..……………………..……….. |
36 |
|
1.3. Аналіз сучасних підходів до створення груп реагування на інциденти інформаційної безпеки…………………………...……… |
37 |
|
1.4 Висновки до розділу 1………………………………..………… |
44 |
|
Розділ 2. УДОСКОНАЛЕННЯ СИСТЕМИ УПРАВЛІННЯ ІНЦИДЕН-ТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ NAU-CERT……………..….. |
46 |
|
2.1. Аналіз переваг та недоліків системи управління інцидентами інформаційної безпеки NAU-CERT…………..…………………….. |
47 |
|
2.2. Проектування програмного модуля для категоризації загроз………………………………………………………………….. |
54 |
|
2.3. Синтез удосконаленої системи управління інцидентами інформаційної безпеки NAU-CERT……………………..…………. |
69 |
|
2.4. Висновки до розділу 2…………………………………………. |
71 |
|
Розділ 3. ДОСЛІДЖЕННЯ УДОСКОНАЛЕНОЇ СИСТЕМИ УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ............................... |
73 |
|
3.1.Розробка програмного модуля категоризації інцидентів інформаційної безпеки……………………………………………….. |
73 |
|
3.2. Експериментальне дослідження удосконаленої системи управління інцидентами інформаційної безпеки NAU-CERT…...... |
84 |
|
3.3. Висновки до розділу 3…………………………………………. |
94 |
|
ВИСНОВКИ……………………………………………………………………... |
95 |
|
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ …………………………………...…. |
96 |
|
ДОДАТОК А. Слайди ……..…………………...…………………………..…... |
103 |
|
ДОДАТОК Б. Вихідний код програмного модуля категоризації інцидентів інформаційної безпеки……………….………………………. |
110 |
|
ДОДАТОК В. Диск (CD) з програмним модулем категоризації інцидентів інформаційної безпеки |
|