| Код | 490006 |
| Дата создания | 2023 |
|
Мы сможем обработать ваш заказ (!) 2 мая в 12:30 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
|
Диплом 2022 года. Оригинальность высокая.
Цель: разработка методики для выявления наиболее серьезных проблем при мониторинге объектов критической информационной инфраструктуры на основе метода MICMAC.
Достижению основной цели дипломной работы способствуют следующие задачи:
- изучение основ безопасности объектов критической информационной инфраструктуры;
- изучение взаимодействия субъектов КИИ с ГосСОПКА;
- изучение нормативно-правовых актов информационной безопасности;
- изучение принципов построения ситуационных центров безопасности;
- анализ эффективности мониторинга ситуационными центрами безопасности;
- изучение и анализ критериев и метрик для определения эффективности мониторинга ситуационных центров безопасности;
- выявление проблемы эффективности процесса мониторинга ситуационных центров безопасности;
- разработка методики по анализу проблем анализу проблем процесса мониторинга ситуационными центрами безопасности объектов критической информационной инфраструктуры.
Объектом исследования являются ситуационные центры безопасности в объектах критической информационной инфраструктуры.
Предметом исследования является мониторинг объектов критической информационной инфраструктуры ситуационными центрами безопасности.
Список сокращений 3
Введение 4
1 Безопасность объектов критической информационной инфраструктуры 6
1.1 Основные положения безопасности объектов критической информационной инфраструктуры 6
1.2 Взаимодействие субъекта критической информационной инфраструктуры в рамках государственной системы обнаружения, предупреждения и ликвидации компьютерных атак 14
1.3 Нормативно-правовое обеспечение информационной безопасности в объектах критической информационной инфраструктуры 21
2 Принципы построения ситуационных центров безопасности 27
2.1 Теоретические основы построения ситуационных центров безопасности 27
2.2 Роль ситуационных центров безопасности в обеспечении безопасности объектов критической информационной инфраструктуры 32
2.3 Анализ эффективности ситуационных центров безопасности 36
3 Разработка методики по анализу проблем эффективности ситуационных центров безопасности в объектах критической информационной инфраструктуры 41
3.1 Критерии и метрики для определения эффективности мониторинга ситуационных центров безопасности в российской федерации и других странах 41
3.2 Анализ влияния проблем мониторинга объектов критической информационной инфраструктуры по методу интерпретативного структурного моделирования 46
3.2.1 Описание метода интерпретативного структурного моделирования для оценки взаимовлияния проблем мониторинга объектов критической информационной инфраструктуры 46
3.2.2 Реализация методики интерпретативного структурного моделирования для анализа проблем мониторинга объектов критической информационной инфраструктуры 48
Заключение 54
Список литературы 56
1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон №187: принят 26.07.2017
2. Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: Приказ ФСТЭК России № 31: принят 14.03.2014
3. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства РФ №127: принят 08.02.2018
4. Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России №239: принят 25.12.2017
5. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон №187: принят 26.07.2017
6. О Национальном координационном центре по компьютерным инцидентам: Приказ ФСБ РФ №366: принят 24.07.2018 г.
7. О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Указ Президента Российской Федерации №620: принят 22.12.2017 г.
8. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Указ Президента Российской Федерации №31с: принят 15.01.2013 г.
9. Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: указ Президента Российской Федерации №1274: принят 12.12.2014 г.
10. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства РФ №127: принят 08.02.2018 г.
11. Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры: Постановление Правительства Российской Федерации №743: принят 08.06.2019 г.
12. Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Постановление Правительства Российской Федерации №162: принят 17.02.2018 г.
13. Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения значимого объекта КИИ РФ к сети связи общего пользования: Приказ ФСТЭК России №75: принят 28.05.2020 г.
14. Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к технической защиты информации и средствам обеспечения безопасности информационных технологий Приказ ФСТЭК России №76: принят 02.06.2020 г.
15. Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий: Приказ ФСТЭК России №236: принят 22.12.2017 г.
16. Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России №239: принят 25.12.2017 г.
17. Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России №277: принят 06.12.2017 г.
18. Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России №229: принят 11.12.2017 г.
19. Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования: Приказ ФСТЭК России №235: принят 21.12.2017 г.
20. О Национальном координационном центре по компьютерным инцидентам: Приказ ФСБ РФ №266: принят 24.07.2018 г.
21. Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Приказ ФСБ РФ №367: принят 24.07.2018 г.
22. Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: Приказ ФСБ РФ №368: принят 24.07.2018 г.
23. Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты: Приказ ФСБ РФ №196: принят 06.05.2019 г.
24. Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСБ РФ №281: принят 19.06.2019 г.
25. Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСБ РФ №282: принят 19.06.2019 г.
26. О лицензировании деятельности по технической защите конфиденциальной информации: Постановление Правительства Российской Федерации №79: принят 3 февраля 2012 г.
27. Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий: Приказ ФСТЭК России №236: принят 22.12.2017 г.
28. Roberto Baldoni, Critical Infrastructure Protection: Threats, Attacks and Countermeasures – Giuseppe Ateniese, 2014. – 56 p.
29. B. Robert, R. D. Calan, and L. Morabito. Modelling interdependencies among critical infrastructures. –IJCIS, 2008. – 392-408 p.
30. Мельников, В.П. Информационная безопасность и защита информации / В.П. Мельников. - М.: Академия (Academia), 2016. – 282 c.
31. Интернет журнал Information Security – URL: https://www.itsec.ru/ (дата обращения 02.06.2022). - Режим доступа: свободный.
32. Об информации, информационных технологиях и о защите информации: Федеральный закон №149: принят 27.07.2006 г.
33. О персональных данных: Федеральный закон №152: принят 27.07.2006 г.
34. О банках и банковской деятельности: Федеральный закон №395-1: принят 02.12.1990 г.
35. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 1119: принят 01.11.2012 г.
36. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента Российской Федерации №351: принят 17.03.2008 г.
37. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России №17: принят 11.02.2013
38. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности: Приказ ФСБ России №378: принят 10.07.2014 г.
39. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств: Положение Банка России № 382-П: принят 9 июня 2012 г.
40. Sushil, S. Interpreting the Interpretive Structural Model. Glob. / J. Flex. -3 ed. - Syst. Manag., 2012, 87-106 p.
41. Chandramowli, S.; Transue, M.; Felder, F. Analysis of Barriers to Development in Landfill Communities Using Interpretive Structural Modeling. / Chandramowli, S. –Habitat Int., 2011. -Vol. 35, pp. 246-253.
42. Saxena, J.P.; Vrat, P. Impact of Indirect Relationships in Classification of Variables—A MICMAC Analysis for Energy Conservation. Syst. Res, / Saxena J.P., 1990. Vol. 7, pp. 245–253.
43. Шелухин, О.И. Обнаружение вторжений в компьютерные сети (сетевые аномалии) / О.И. Шелухин. - М.: ГЛТ, 2019. – 220 с.
44. Эд Уилсон Мониторинг и анализ сетей. Методы выявления неисправностей / Эд Уилсон. - М.: ЛОРИ, 2012. – 386 c.
45. Ефимов А.А. Защита информации. - М.: КноРус, 2014. – 594 с.
46. Dubey, R.; Ali, S. Identification of Flexible Manufacturing System Dimensions and Their Interrelationship Using Total Interpretive Structural Modelling and Fuzzy MICMAC Analysis. / Glob. J. -Flex. Syst. Manag, 2014. -Vol. 15, pp. 131-143.
47. Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems / Draft NIST, 2018. –Vol. 2, 160 p.
48. Громыко И. А. Общая парадигма защиты информации: проблемы защиты информации в аспектах математического моделирования: монография / И. А. Громыко. — Х.: ХНУ имени В. Н. Каразина. 2014. – 216 с.
49. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. – 400 c.
50. Dubey, R.; Ali, S. Identification of Flexible Manufacturing System Dimensions and Their Interrelationship Using Total Interpretive Structural Modelling and Fuzzy MICMAC Analysis. / Glob. J. - Flex. Syst. Manag., 2014. – Vol. 15, pp. 131-143.
51. Информационный ресурс Security Vision – URL: https://www.securityvision.ru/ (дата обращения 02.06.2022). - Режим доступа: свободный.
52. Информационный ресурс Kaspersky – URL: https://encyclopedia.kaspersky.ru/glossary (дата обращения 02.06.2022). - Режим доступа: свободный.
53. Информационный ресурс Digital Guard – URL: https://digitalguardian.com/ (дата обращения 02.06.2022). - Режим доступа: свободный.
54. Информационный ресурс CyberIT – URL: https://www.cyberbit.com (дата обращения 02.06.2022). - Режим доступа: свободный.
55. Информационный ресурс RSIsecurity – URL: https://blog.rsisecurity.com (дата обращения 02.06.2022). - Режим доступа: свободный.
56. КонсультантПлюс – URL: http://www.consultant.ru/ (дата обращения 02.06.2022). - Режим доступа: свободный.
57. Информационный ресурс Educause – URL: https://www.educause.edu/ (дата обращения 02.06.2022). - Режим доступа: свободный.