Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
| Код |
475800 |
| Дата создания |
2021 |
| Страниц |
41
|
Мы сможем обработать ваш заказ 30 марта в 14:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 3
1. Объекты анализа 5
2. Общее описание структуры ГосСОПКА 7
3. Стадии создания ГосСОПКА 10
4. Задачи в рамках функционирования центров ГосСОПКА 11
4.1. Зона ответственности и состояние защищенности 11
4.2. Инструментарий центров ГосСОПКА 12
4.3. Кадровые вопросы 17
4.4. Функции центров ГосСОПКА 24
5. Условия подключения к ГосСОПКА 26
6. Финансирование центров ГосСОПКА 29
7. Алгоритм действий при инциденте 30
Заключение 33
Библиография 35
Список сокращений 41
Введение
В наши дни обеспечение информационной безопасности различных информационных ресурсов Российской Федерации играет очень важную роль. «Доктрина информационной безопасности Российской Федерации» гласит: “Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функциониро-вания общественных и государственных институтов, одновременно порож-дает новые информационные угрозы.
Возможности трансграничного оборота информации все чаще используют-ся для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной без-опасности и стратегической стабильности.
При этом практика внедрения информационных технологий без обеспече-ния информационной безопасности существенно повышает вероятность проявления информационных угроз” [32]. Для эффективного реагирования на угрозы была создана государственная система обнаружения, предупре-ждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Датой утверждения концепции государственной системы обнаруже-ния, предупреждения и ликвидации последствий компьютерных атак на ин-формационные ресурсы Российской Федерации является 12 декабря 2014 года [10].
Фрагмент работы для ознакомления
Заданием для курсовой работы является анализ государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Список литературы
1 ACL // Хабр – URL: https://habr.com/ru/post/121806/ (дата обращения: 01.05.2020).
2 CI/CD: принципы, внедрение, инструменты // Medium – URL: https://medium.com/southbridge/ci-cd-%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF%D1%8B-%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-f0626b9994c8 (дата обращения: 01.05.2020).
3 CISSP - стандарт профессионального мастерства // Микроинформ – URL: https://www.microinform.ru/InformationSecurity/isc2/cissp.htm (дата обращения: 01.05.2020).
4 DLP-СИСТЕМЫ // СерчИнформ – URL: https://searchinform.ru/informatsionnaya-bezopasnost/dlp-sistemy/ (дата обращения: 01.05.2020).
5 HoneyPot: ловушка для хакера №1 // Хакер – URL: https://xakep.ru/2003/04/24/18282/ (дата обращения: 01.05.2020).
6 IDS/IPS - системы обнаружения и предотвращения вторжений и хакерских атак // АльтЭль – URL: https://www.altell.ru/solutions/by_technologies/ids/ (дата обращения: 01.05.2020).
7 Solar JSOC // СОЛАР СЕКЬЮРИТИ – URL: https://rt-solar.ru/products/jsoc/ (дата обращения: 28.04.2020).
8 Акт правительства Российской Федерации "Правила предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах" от 07.11.2019 № 1285 – URL: http://publication.pravo.gov.ru/Document/View/0001201910090023?index=1&rangeSize=1 (дата обращения 24.04.2020).
9 Ванцева И.О., Медведева О.О. ГОСУДАРСТВЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК // Студенческий: электрон. научн. журн. 2018. № 7(27) – URL: https://sibac.info/journal/student/27 (дата обращения: 29.04.2020).
10 Выписка из концепции "государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" от 12.12.2014 г. № К 1274 – URL: http://www.fsb.ru/files/PDF/Vipiska_iz_koncepcii.pdf (дата обращения 24.04.2020).
11 ГосСОПКА // Информзащита URL: https://www.infosec.ru/glavnye-temy/gossopka/ (дата обращения: 30.04.2020).
12 Дрюков В. ГосСОПКА: то, о чем обычно молчат // Военно-промышленный курьер. 2017. 5 декабря – URL: https://vpk-news.ru/articles/40284 (дата обращения 24.04.2020).
13 Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА // ANTI-MALWARE – URL: https://www.anti-malware.ru/practice/solutions/critical-information-infrastructure-objects-operational-security-goals-2019 (дата обращения: 24.04.2020).
14 Закон Российской Федерации "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/285-zakony/1610-federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz (дата обращения 24.04.2020).
15 Искусство форензики // Хакер URL: https://xakep.ru/2018/04/03/forensics-guide-1/ (дата обращения: 01.05.2020).
16 Как и кому необходимо подключаться к ГосСОПКА // Safe-surf – URL: https://safe-surf.ru/specialists/article/5232/609426/ (дата обращения: 30.04.2020).
17 Каков оптимальный состав команды Центра ГосСОПКА // ANTI-MALWARE – URL: https://www.anti-malware.ru/practice/methods/optimal-gossopka-team-line-up#part5 (дата обращения: 30.04.2020).
18 Как работает Песочница // Sofline – URL: https://softline.ru/about/blog/kak-rabotaet-pesochnitsa (дата обращения: 01.05.2020).
19 Классификации и метрики компьютерных брешей // Хакер – URL: https://xakep.ru/2009/05/15/48221/ (дата обращения: 01.05.2020).
20 Критическая инфраструктура России // TAdviser – URL: http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8 (дата обращения: 24.04.2020).
21 Платформа реагирования на инциденты ИБ (IRP) // R-Vision – URL: https://rvision.pro/blog-posts/irp-1/ (дата обращения: 01.05.2020).
22 Постановление Правительства Российской Федерации "О лицензировании деятельности по технической защите конфиденциальной информации" от 03.02.2012 № 79 – URL: https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/75-postanovleniya/225-postanovlenie-pravitelstva-rossijskoj-federatsii-ot-3-fevralya-2012-g-n-79 (дата обращения 24.02.2020).
23 Приказ Министерства цифрового развития, связи и коммуникаций Российской Федерации "О конкурсной комиссии Министерства цифрового развития, связи и коммуникаций Российской Федерации по предоставлению Министерством цифрового развития, связи и коммуникаций Российской Федерации субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах" от 30.10.2019 № 629 – URL: https://img.rg.ru/pril/177/93/60/56497.pdf (дата обращения 24.04.2020).
24 Приказ Федеральной Службы Безопасности Российской Федерации "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" от 24.07.2018 г. № 367 – URL: https://rg.ru/2018/09/10/fsb-prikaz367-site-dok.html (дата обращения 24.04.2020).
25 Приказ Федеральной Службы Безопасности Российской Федерации "Об утверждении Порядка информирования ФСБ РФ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации" от 19.06.2019 № 282 – URL: https://ppt.ru/docs/prikaz/fsb/n-282-218310 (дата обращения 24.04.2020).
26 Приказ Федеральной Службы Безопасности Российской Федерации "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения" от 24.07.2018 г. № 368 – URL: https://rg.ru/2018/09/10/fsb-prikaz368-site-dok.html (дата обращения 24.04.2020).
27 Приказ Федеральной Службы Безопасности Российской Федерации "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты" от 06.06.2019 № 196 – URL: http://ivo.garant.ru/#/document/72257648/paragraph/1:0 (дата обращения 24.02.2020).
28 Приказ Федеральной Службы Безопасности Российской Федерации "О Национальном координационном центре по компьютерным инцидентам" от 24.07.2018 г. № 366 – URL: https://rg.ru/2018/09/10/fsb-prikaz366-site-dok.html (дата обращения 24.04.2020).
29 Cистемы Helpdesk // ITSM online – URL: http://www.itsmonline.ru/helpdesk/ (дата обращения: 01.05.2020).
30 Сюртукова Е. Восхождение на ГосСОПКА // Jet Info: ежемесячное деловое издание – 2017. – №7-8 – URL: https://www.jetinfo.ru/author/ekaterina-syurtukova/voskhozhdenie-na-gossopka (дата обращения: 29.04.2020).
31 Типы Прокси HTTP, HTTPS, Socks // TheSafety – URL: https://thesafety.us/ru/http-socks-proxy (дата обращения: 01.05.2020).
32 Указ Президента Российской Федерации "Об утверждении доктрины информационной безопасности Российской Федерации" от 5.12.2016 г. № 646 – URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения 24.04.2020).
33 Указ Президента Российской Федерации "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" от 22.12.2017 г. № 620 – URL: http://www.kremlin.ru/acts/bank/42623 (дата обращения 24.04.2020).
34 Указ Президента Российской Федерации "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" от 15.01.2013 г. № 31с – URL: http://www.kremlin.ru/acts/bank/36691 (дата обращения 24.04.2020).
35 Что такое Active Directory // Дмитрий Моск – URL: https://www.dmosk.ru/terminus.php?object=ad (дата обращения: 01.05.2020).
36 Что такое CMDB? // ISTM – URL: https://itsm365.ru/blog/articles/chto-takoe-cmdb/ (дата обращения: 01.05.2020).
37 Что такое DDoS-атака? // CISCO – URL: https://www.cisco.com/c/ru_ru/products/security/what-is-a-ddos-attack.html (дата обращения: 01.05.2020).
38 Что такое IOC? // SecurityLab URL: https://www.securitylab.ru/blog/company/PandaSecurityRus/284720.php (дата обращения: 01.05.2020).
39 Что такое SIEM-системы и для чего они нужны? // ANTI-MALWARE – URL: https://www.anti-malware.ru/analytics/Technology_Analysis/Popular-SIEM-Starter-Use-Cases (дата обращения: 01.05.2020).
40 Что такое руткит // Лаборатория Касперского – URL: https://www.kaspersky.ru/blog/chto-takoe-rutkit-i-kak-udalit-ego-s-kompyutera/650/ (дата обращения: 01.05.2020).
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.