КУРСОВОЙ РАБОТЕ по Теория информационной безопасности
Цена договорная
1. ЦЕЛИ И ЗАДАЧИ КУРСОВОЙ РАБОТЫ Целью данной курсовой работы является закрепление и углубление теоретических знаний в области теории информационной безопасности и методологии защиты инфокоммуникаций, в частности в области анализа и синтеза систем защиты информации в корпоративных информационных системах, а также приобретение навыков расчета уровня угроз и рисков по уязвимостям информационных ресурсов, а также оценки эффективности применяемых мер (комплекса мер). Обеспечение информационной безопасности действующей коммерческой организации представляет собой комплекс взаимоувязанных правовых, организационных, инженерно-технических мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.
Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO/IEC 27001:2013 [1]. Система менеджмента информационной безопасности (СМИБ), представленная в данном стандарте, представляет модель для создания, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения защиты информационных активов для достижения деловых целей, основанную на оценке риска и на принятии уровней риска организации, разработанную для эффективного рассмотрения и управления рисками. Организации, использующие СМИБ, могут проводить ее аудиторскую проверку и сертификацию соответствия установленным требованиям государственных органов и компаний, желающих вступить в информационное взаимодействие с оцениваемой организацией.
Задачи курсовой работы:
2. ЗАДАНИЯ НА КУРСОВУЮ РАБОТУ Вы являетесь руководителем коммерческой фирмы, действующей в условиях рынка в вашем регионе, которая обладает собственными коммерческими секретами и занимается, например, одним из следующих видов деятельности:
А – производство электронных устройств;
В – разработка программных продуктов;
С - коммерческая деятельность (торговля бытовой радиоэлектроникой);
D – бытовые услуги населению.
Вам необходимо:
Информационный ресурс
Угрозы
Уязвимости
Нарушаемое свойство ИБ
Описание нарушения свойства ИБ
Всоответствиис заданными исходными данными необходимо выполнить:
Информационный ресурс
Угрозы
Уязвимости
Нарушаемое свойство ИБ
Описание механизма защиты свойства ИБ
Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO/IEC 27001:2013 [1]. Система менеджмента информационной безопасности (СМИБ), представленная в данном стандарте, представляет модель для создания, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения защиты информационных активов для достижения деловых целей, основанную на оценке риска и на принятии уровней риска организации, разработанную для эффективного рассмотрения и управления рисками. Организации, использующие СМИБ, могут проводить ее аудиторскую проверку и сертификацию соответствия установленным требованиям государственных органов и компаний, желающих вступить в информационное взаимодействие с оцениваемой организацией.
Задачи курсовой работы:
- Изучить теоретические основы анализа и синтеза систем защиты информации (СЗИ) корпоративных информационных систем и сетей, в том числе уметь моделировать возникновение инцидентов информационной безопасности, приводящих к потерям информационного ресурса.
- На этапе проектирования СЗИ уметь определять приемлемый для компании уровень риска, обеспечивающий ей выполнение своих задач.
- Для оценки рисков информационной системы организации уметь определять защищенность каждого ценного ресурса при помощи анализа угроз, действующих на конкретный ресурс, и уязвимостей, через которые данные угрозы могут быть реализованы.
- Оценить вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы.
- Уметь анализировать информационные риски ресурсов организации.
- Уметь на заключительном этапе проводить анализ эффективности предложенных мероприятия по устранению выявленных уязвимостей
- При выполнении задания курсовой работы необходимо получить следующие данные:
- риск реализации по трем базовым угрозам (или по одной суммарной угрозе) для ресурса;
- риск реализации суммарно по всем угрозам для ресурса;
- риск реализации по трем базовым угрозам (или по одной суммарной угрозе) для информационной системы;
- риск реализации по всем угрозам для информационной системы;
- риск реализации по всем угрозам для информационной системы после задания контрмер;
- эффективность отдельных контрмер;
- эффективность комплекса контрмер.
2. ЗАДАНИЯ НА КУРСОВУЮ РАБОТУ Вы являетесь руководителем коммерческой фирмы, действующей в условиях рынка в вашем регионе, которая обладает собственными коммерческими секретами и занимается, например, одним из следующих видов деятельности:
А – производство электронных устройств;
В – разработка программных продуктов;
С - коммерческая деятельность (торговля бытовой радиоэлектроникой);
D – бытовые услуги населению.
Вам необходимо:
- Сформировать архитектуру информационной системы предприятия
- Составить перечень информационных ресурсов предприятия, требующих защиты и установить их ценность;
- Произвести моделированиеугрози уязвимостей для сформированной информационной системы защищаемому ресурсу Вашего бизнес-процесса, в том числе описать механизмы нарушения заданных базовых свойств информации при реализации смоделированных внутренних/внешних угроз через указанные уязвимости ( заполнить таблицу)
- Оценка информационного риска.
- Предложить мероприятия по снижению риска информационного ресурса путем реализации комплекса защитных мер информационной безопасности ( заполнить таблицу) и коррекции архитектуры ИС.
- Произвести расчет эффективности введенных контрмер.
Информационный ресурс
Угрозы
Уязвимости
Нарушаемое свойство ИБ
Описание нарушения свойства ИБ
Всоответствиис заданными исходными данными необходимо выполнить:
- Расчет уровня угрозы по уязвимости Th на основе критичности и вероятности реализации угрозы через данную уязвимость;
- Расчет уровня угрозы по всем уязвимостям UUh, через которые возможна реализация данной угрозы на ресурсе с одной базовой угрозой илис тремя базовыми угрозами;
- расчет общего уровня угроз по ресурсу CThR (учитывая все угрозы, действующие на ресурс);
- расчет риска по ресурсу R с одной базовой угрозой илис тремя базовыми угрозами;
- расчет риска по информационной системе SR с одной базовой угрозой илис тремя базовыми угрозами;
Информационный ресурс
Угрозы
Уязвимости
Нарушаемое свойство ИБ
Описание механизма защиты свойства ИБ
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.