Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!
Информация о работе
Подробнее о работе
Система защиты информации в автоматизированной системе управления технологическими процессами промышленного предприятия
- 179 страниц
- 2025 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Целью работы является повышение уровня информационной безопасности объекта АСУ ТП.
Для достижения поставленной цели необходимо решить следующие задачи:
– проанализировать защищаемый объект.
– провести исследование нормативно-правовой базы по информационной безопасности АСУ ТП.
– провести категорирование объекта критической информационной инфраструктуры.
– составить модель угроз объекта исследования
– выбрать средства защиты информации АСУ ТП для повышения безопасности системы управления процессами и минимизации риска от текущих угроз.
Обозначения и сокращения 3
ВВЕДЕНИЕ 4
1 Обследование и анализ объекта защиты 7
1.1 Описание предприятия 7
1.2 Архитектура сети АСУ ТП СИКН 8
1.3 Анализ нормативно-правовых документов 12
1.4 Категорирование объекта КИИ 16
2 Модель угроз 29
2.1 Организационные мероприятия по обеспечению информационной безопасности 29
2.2 Возможные объекты воздействия УБИ 34
2.3 Источники УБИ 36
2.4 Способы реализации УБИ 41
2.5 Определение актуальности УБИ 42
3 Разработка мер по обеспечению безопасности предприятия 44
3.1 Проверка заказанного оборудования 44
3.2 Подбор СОВ 46
3.3 Организация демилитаризованной зоны 55
ЗАКЛЮЧЕНИЕ 58
СПИСОК ЛИТЕРАТУРЫ 59
ПРИЛОЖЕНИЕ А 62
Дата изготовления: июнь 2025 года.
Учебное заведение: Уфимский Университет Науки и Технологий.
Объект исследования - НПЗ ТПП «Урайнефтегаз».
Есть приложение.
Оригинальность по Антиплагиат.ру составила 70%.
Работа была успешно сдана - заказчик претензий не имел.
1 Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 [Электронный ресурс]. – Режим доступа: https://ics-cert.kaspersky.ru/publications/reports/2025/03/17/threat-landscape-for-industrial-automation-systems-regions-q4-2024/ (дата обращение 28.04.2025).
2 Доля нефтегазовых доходов бюджета в 2024 году [Электронный ресурс]. – Режим доступа: https://www.vedomosti.ru/analytics/articles/2024/10/30/1071779-dolya-neftegazovih-dohodov-byudzheta-2024-rastet-vishe-plana (дата обращение 28.04.2025).
3 В Югре нефтяники добыли 300-миллионную тонну Урайской нефти [Электронный ресурс]. – Режим доступа: https://www.rogtecmagazine.com (дата обращения: 28.04.2025).
4 Федеральный закон от 26.07.2017 № 187-ФЗ: о внесении изменений в отдельные законодательные акты РФ по вопросам обеспечения информационной безопасности [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/zakony/federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz (дата обращения: 07.05.2025).
5 Федеральный закон от 27.07.2006 № 149-ФЗ: об информации, информационных технологиях и о защите информации [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/zakony/federalnyj-zakon-ot-27-iyulya-2006-g-n-149-fz (дата обращения: 07.05.2025).
6 Приказ ФСТЭК России от 14.03.2014 № 31: утв. Требования к защите информации, не составляющей государственную тайну, обрабатываемой в автоматизированных системах общего пользования [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31 (дата обращения: 07.05.2025).
7 Приказ ФСТЭК России от 25.12.2017 № 239: о внесении изменений в требования к защите информации, не составляющей государственную тайну [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239 (дата обращения: 07.05.2025).
8 Приказ ФСТЭК России от 21.12.2017 № 235: об утверждении требований к созданию систем безопасности значимых объектов КИИ российской федерации и обеспечению их функционирования [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-21-dekabrya-2017-g-n-235 (дата обращения: 07.05.2025).
9 Постановление правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/postanovleniya/postanovlenie-pravitelstva-rossijskoj-federatsii-ot-8-fevralya-2018-g-n-127 (дата обращения: 07.05.2025).
10 ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009 «Сети коммуникационные промышленные» [Электронный ресурс]. – Режим доступа: https://docs.cntd.ru/document/1200114169 (дата обращения: 07.05.2025).
11 ФСТЭК «Методика оценки угроз безопасности информации» от 05.02.2021 [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g (дата обращения: 07.05.2025).
12 Межсетевой экран UserGate C150 [Электронный ресурс]. – Режим доступа: https://user-security.ru/usergate-c150?yclid=6218438470847954943 (дата обращения: 05.06.2025).
13 Система обнаружения вторжений «Kaspersky Industrial CyberSecurity for Networks» [Электронный ресурс]. – Режим доступа: https://www.kaspersky.ru/enterprise-security/industrial-cybersecurity (дата обращения: 05.06.2025).
14 Организация демилитаризованной зоны [Электронный ресурс]. – Режим доступа: https://blog.infra-tech.ru/chto-takoe-dmz (дата обращения: 05.06.2025).
15 Построение демилитаризованной зоны в системах АСУ ТП [Электронный ресурс]. – Режим доступа: https://habr.com/ru/articles/323916/ (дата обращения: 05.06.2025).
16 Коммутаторы агрегации: что это такое и как выбрать [Электронный ресурс]. – Режим доступа: https://kvan.tech/blog/kommutatory-agregatsii (дата обращения: 05.06.2025).
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
