Курсовая на тему:

Внедрение инструментов обеспечения информационной безопасности в организацию

Содержание

Введение
Глава 1. ТЕОРЕТИЧЕСКИЕ И НОРМАТИВНЫЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЯХ
Глава 2. АНАЛИЗ ИСХОДНОЙ ИНФРАСТРУКТУРЫ И ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К SIEM В ОРГАНИЗАЦИИ
Заключение
Список литературы

Актуальность

Внедрение инструментов обеспечения информационной безопасности становится критически важным для защиты данных и предотвращения утечек информации в современных условиях.

Цель

Основная идея исследования заключается в разработке и обосновании подходов к внедрению системы информационной безопасности на предприятиях.

Задачи

Изучение специфики угроз информационной безопасности в судостроительной отрасли.
Анализ нормативно-правовой базы в области информационной безопасности.
Определение методов и принципов построения системы защиты информации.
Рассмотрение существующих средств защиты информации.
Формулирование требований к внедрению системы SIEM.

Введение

В условиях стремительного развития цифровых технологий вопросы информационной безопасности становятся всё более актуальными. Особенно это касается таких отраслей, как судостроение, где информационные активы имеют критическую важность. Рассмотрение инструментов обеспечения информационной безопасности может значительно повысить уровень защиты организации от внешних и внутренних угроз. Понимание специфики и ключевых рисков, связанных с информационными активами, помогает избежать серьезных последствий и создаёт основу для дальнейшего развития бизнеса.

Цель данной работы — выявить и проанализировать актуальные методики внедрения систем защиты информации, а также оценить их эффективность в контексте конкретных организаций. Для достижения этой цели ставятся несколько задач: изучить специфику информационных активов в судостроительной отрасли, проанализировать нормативно-правовую базу, определить базовые принципы построения системы защиты, оценить существующие средства защиты информации и выявить критически важные активы.

Объектом исследования являются инструменты информационной безопасности, применяемые на промышленных предприятиях, а предметом — их влияние на защиту информационных активов в судостроительной отрасли.

Работа состоит из двух глав, каждая из которых имеет несколько ключевых аспектов. Первая глава углубляется в теоретические и нормативные основы построения системы информационной безопасности. В начале рассмотрим специфику информационных активов и угроз, с которыми сталкиваются судостроительные предприятия. Понимание этих угроз позволит оценить важность правильного управления информационными ресурсами.

Затем мы проанализируем существующие законодательные и нормативные акты, которые регулируют информацию в России. Это поможет создать комплексную картину обязательств, которые должны соблюдать организации для защиты своих данных. Далее рассматриваются базовые принципы построения системы защиты информации. Здесь мы выявляем основные методы и инструменты, которые могут быть использованы для повышения уровня безопасности на предприятиях.

Вторая глава фокусируется на анализе имеющейся инфраструктуры и формировании требований к внедряемой системе мониторинга безопасности. Сначала проведём обзор текущих средств защиты информации и событий, которые они генерируют. Это поможет создать представление о том, каким образом можно повысить уровень защиты.

После этого мы выявим критически важные информационные активы, что станет основой для дальнейшего анализа. На основе собранной информации мы сформулируем цели и задачи, которые необходимо решить при внедрении системы SIEM. Обсуждение этих аспектов позволит глубже понять подходы к оптимизации защиты информации и реагирования на инциденты. В результате работа будет способствовать более эффективной и безопасной организации процессов в судостроительной отрасли.

Глава 1. ТЕОРЕТИЧЕСКИЕ И НОРМАТИВНЫЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЯХ

1.1. Специфика информационных активов и угроз информационной безопасности в судостроительной отрасли

В данном разделе будут рассмотрены особенности информационных активов в судостроительной отрасли, а также основные угрозы, возникающие в процессе их эксплуатации. Главное внимание будет уделено специфике данных активов и потенциальным рискам, связанным с обеспечением их безопасности.

1.2. Нормативно-правовая база и стандарты в области информационной безопасности в Российской Федерации

В данном разделе будет анализироваться существующая нормативно-правовая база и стандарты, относящиеся к информационной безопасности в России. Рассмотрены будут основные федеральные законы и регламенты, регулирующие защиту информации в организациях.

1.3. Базовые принципы, методы и инструменты построения комплексной системы защиты информации

В данном разделе будут охвачены основные принципы и методы построения системы защиты информации. Будут представлены инструменты, используемые для создания эффективной комплексной системы защиты в организациях, а также ключевые аспекты ее функционирования.

Глава 2. АНАЛИЗ ИСХОДНОЙ ИНФРАСТРУКТУРЫ И ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К SIEM В ОРГАНИЗАЦИИ

2.1. Обзор существующих средств защиты информации и генерируемых ими событий

В данном разделе будет произведен обзор актуальных средств защиты информации, используемых в организации, а также событий, которые они генерируют. Уделено внимание тому, как эти события могут быть использованы для повышения уровня безопасности.

2.2. Выявление критически важных информационных активов

В данном разделе будет осуществлено выявление и анализ критически важных информационных активов организации. Рассматриваемая информация станет основой для формирования требования и ключевых задач внедрения системы SIEM.

2.3. Формулирование целей и задач внедрения SIEM

В данном разделе будет проведено формулирование целей и задач внедрения системы SIEM в организацию. Обсуждение будет сосредоточено на подходах к оптимизации защиты информации и реагирования на инциденты.