Главная страница

Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности


Скачать 227.47 Kb.
НазваниеКурсовой проект по дисциплине Системы информационной безопасности
АнкорРазработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно
Дата11.11.2022
Размер227.47 Kb.
Формат файлаdocx
Имя файлаКурсовой проект_ИБ.docx
ТипКурсовой проект
#783099
страница10 из 33
1   ...   6   7   8   9   10   11   12   13   ...   33

ЗАКЛЮЧЕНИЕ



В ходе выполнения работы изучены требования международного стандарта ISO / IEC 27035-1-2016 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности». В соответствии с этим стандартом выполнен анализ информационной системы Акционерного общества «Крымтехнологии», инвентаризация и категорирование его информационных активов. На основе модели угроз и уязвимостей выполнен анализ рисков информационной системы указанной организации, выявлены наиболее опасные угрозы – вредоносное программное обеспечение, доступ несанкционированных пользователей к сети, несанкционированный доступ из сетей общего пользования, перехват информации, ухудшение состояния носителей данных, программные сбои. Получен риск автоматизированной системы, равный 54,9 условных единиц. Разработан План реализации контрмер угрозам информационной безопасности, после реализации которого остаточный риск должен составить 37,0.

Разработаны Политика информационной безопасности и Положение о применимости средств управления организации.

Разработанная в работе СУИБ может быть использована для минимизации рисков и управления инцидентами информационной безопасности в АО «Крымтехнологии». Внедрение разработанной СУИБ в перспективе должно привести к существенному усилению защищенности информационной системы организации.

Таким образом, в результате курсового проектирования разработана система управления информационной безопасностью АО «Крымтехнологии» с использованием международного стандарта ISO/IEC 17799:2005.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ





  1. ISO/IEC 27035-1-2016 Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management (Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Часть 1. Принципы менеджмента инцидентов) / Международный (зарубежный) стандарт. – International Organization for Standardization. – 01.11. 2016.

  2. Финансовый отчет АО Крымтехнологии (ГУП Крымтехнологии) // Он-лайн финансовый аналитик [Электронный ресурс] https://finmozg.ru/finan_demo/index.html?page=forma/index.php (дата обращения 26.03.2021).

  3. Модель анализа угроз и уязвимостей. // CyberPedia [Электронный ресурс] https://cyberpedia.su/12xc582.html (дата обращения 27.04.2021).

  4. ГОСТ Р ИСО/МЭК 27005-2010. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (утв. и введен в действие Приказом Росстандарта от 30.11.2010 N 632-ст).

  5. Дронова Г.А. Управление информационной безопасностью: учеб.-метод, пособие / Г.А. Дронова. – Новосибирск: Изд-во НГТУ, 2016. –28 с.

  6. Гребенников В. Управление информационной безопасностью. Стандарты СУИБ. – © В. Гребенников, 2018 – 491 с. [Электронный ресурс] http://www.litres.ru/pages/biblio_book/?art=36076365&lfrom=267565308

  7. Шаньгин В.Ф. Информационная безопасность. М.: ДМК Пресс, 2014. – 702 с.

  8. Астахов А.М. Искусство управления информационными рисками. – М.: ДМ К Пресс, 2010. – 312 с.

  9. Абденов А.Ж. Современные системы управления информационной безопасностью: учебное пособие / А.Ж. Абденов, Г.А. Дронова, В.А. Трушин. – Новосибирск: Изд-во НГТУ, 2017. – 48 с.

  10. Родичев Ю.А. Нормативная база и стандарты в области информационной безопасности. Учебное пособие. – СПб.: Питер, 2017. – 256 с.: ил. – (Серия «Учебник для вузов»).

  11. Суворова Г.М. Информационная безопасность : учебное пособие для вузов / Г.М. Суво­рова. – Москва : Издательств Юрайт, 2021. – 253 с.

  12. Казарин О.В. Основы информационной безопасности: надежность и безопасность программного обеспечения : учебное пособие для среднего профессионального образования / О.В. Казарин, И.Б. Шубинский. – Москва: Издательство Юрайт, 2019. – 342 с.

  13. Брюхомицкий Ю.Л. Безопасность информационных технологий. Часть 1. : учебное пособие : в 2 ч. / Ю.Л. Брюхомицкий; Южный федеральный университет. – Ростов-на-Дону; Таганрог: Издательство Южного федерального университета, 2020.

  14. Нестеров С.А. Информационная безопасность : учебник и практикум для СПО / С.А. Нестеров. – М. : Издательство Юрайт, 2018. – 321 с. – (Серия : Профессиональное образование).

  15. Нестеров С.А. Основы информационной безопасности: Учебное пособие. – 3-е изд., стер. – СПб.: Издательство «Лань», 2017. – 324 с. – (Учебники для вузов. Специальная литература).

  16. Рахметов Р. Управление рисками информационной безопасности (конспект лекции) // Цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью» // Блог 18.01.2021 08:42:00 [Электронный ресурс] https://www.securityvision.ru/blog/upravlenie-riskami-informatsionnoy-bezopasnosti-konspekt-lektsii/


1   ...   6   7   8   9   10   11   12   13   ...   33


написать администратору сайта