ВКР: Подсистема мониторинга событий информационной безопасности на авиапредприятии

Аннотация
УДК 004.056.5
Объем работы – 102 страниц, на которых размещены 19 рисунков и 11 таблиц.
При написании работы использовалось 15 источников.
ПОДСИСТЕМА МОНИТОРИНГА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА АВИАПРЕДПРИЯТИИ
Объектом дипломной работы является информационная сфера авиапредприятия, а предметом – мониторинг событий информационной безопасности.
Целью работы является аргументация необходимости внедрения системы мониторинга, сбора и анализа информации о событиях информационной безопасности в информационной системе авиапредприятия.
Предлагаемое решение позволяет сократить время реагирования на события информационной безопасности, предоставляя администратору готовые сценарии реагирования и удобные для анализа отчеты.
Результат работы позволяет доказательно убедить руководство в необходимости установки подсистемы для увеличения защищенности информационной системы, что применимо не только для авиапредприятия, но и практически к любой сфере деятельности, связанной с информационной средой.




Содержание
Список условных обозначений
Введение
1. АНАЛИЗ СОСТОЯНИЯ ВОПРОСА И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ
1.1. Анализ сетевой структуры авиационного предприятия
1.2. Анализ систем защиты информации
1.3. Виды угроз
1.4. Средства защиты информации
1.5. Нормативно-правовые акты
1.6. Постановка задачи исследования
2. ОБЕСПЕЧЕНИЕ МОНИТОРИНГА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Анализ методов реагирования на события информационной безопасности
2.2. Подсистема мониторинга событий информационной безопасности
2.2.1. UBА/UЕBА
2.2.2. SIЕM-система
2.2.3. SOАR
2.4. Обзор и сравнение SIЕM-систем на рынке
3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ РАБОТЫ
Вывод
Список используемой литературы

Список условных обозначений

АП – авиапредприятие
АСУ – автоматизированные системы управления
ГосСОПКА – государственная система обнаружения предупреждения и ликвидации последствий компьютерных атак
ИБ – информационная безопасность
ИС – информационная система
ИР – информационные ресурсы
ЗИ – защита информации
КИИ – критическая информационная инфраструктура
ТСОИ - технические средства обработки информации
НСД – несанкционированный доступ
ОТСС – основные технические средства и системы
ВТСС – вспомогательные технические средства и системы
РФ – Российская Федерация
СЗИ – средство защиты информации
СМИБ – система мониторинга событий информационной безопасности
ФЗ – федеральный закон
ФСТЭК – федеральная служба по техническому и экспортному контролю
ОКВЭД – общероссийский классификатор видов экономической деятельности
ОКОГУ - классификатор органов государственной власти и управления

Введение

Роль информационной сферы в современном обществе с каждым днём занимает всё более лидирующие позиции. Целью Национальной безопасности Российской Федерации (РФ) является обеспечение защищенности информационных ресурсов, относящихся к критически важным отраслям страны. Одной из них является авиационная отрасль.
При обеспечении работы типового авиапредприятия (АП), необходимо уделить особое внимание реализации требований по защите объектов критической информационной инфраструктуры (КИИ), а также системам мониторинга и обнаружения вредоносных системных активностей и различных аномалий.
Согласно федеральному закону (ФЗ) №187 "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017, под критической информационной инфраструктурой следует понимать совокупность информационных систем (ИС), информационно