Информация о работе
Подробнее о работе
ВКР Анализ и модернизация системы информационной безопасности в
- 90 страниц
- 2023 год
- 1 просмотр
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Защита конфиденциальности, доступности и целостности данных имеет решающее значение для организации. Администратору информационной безопасности (ИБ) нужно сделать все возможное, чтобы исправить уязвимости и обучить людей, которые будут прямо или косвенно работать с сетевыми системами, чтобы снизить риски ИБ. Это критически важная задача надежной архитектуры безопасности. Она содержит несколько важных компонентов, каждый из которых может принести пользу компании.
Злоумышленники не оставляют попыток проникнуть в информационную среду предприятий. Как только они это сделают, они могут совершить кражу личных данных, саботировать бизнес-операции или даже превратить компьютеры в ботов для DDoS-атак.
Поэтому сочетание технологий и человеческого опыта, задействованных в инфраструктуре информационной бербезопасности, должно быть максимально надежным. Это означает разработку протоколов и политик внедрения средств защиты, в которых указывается, какие сотрудники или внешние подрядчики будут нести ответственность за каждую конкретную задачу обеспечения безопасности, а также подробный план реагирования на инциденты, который может быть задействован в случае атаки.
Программное обеспечение для управления информацией и событиями безопасности (SIEM) может помочь узнавать о событиях безопасности, когда они происходят, путем немедленной их регистрации. Поскольку эта технология также может показать эффективность атак, она предоставляет ключевую информацию, которая позволяет улучшить систему безопасности и помочь обеспечить защиту организации.
Для любой современной организации комплексная и постоянно развивающаяся стратегия оценки рисков и ИБ не является роскошью – это необходимость, важность которой растет, и ее невозможно переоценить.
Механизмы защиты ОС Astra Linux основаны на штатном для ОС семейства Linux дискреционном управлении доступом (DAC). Это тип безопасного управления доступом, который предоставляет или ограничивает доступ к объекту с помощью политики, определяемой группой владельцев объекта и/или субъектами.
Элементы управления механизмом DAC определяются идентификацией пользователя с предоставленными учетными данными во время аутентификации, такими как имя пользователя и пароль. DAC являются дискреционными, поскольку субъект (владелец) может передавать аутентифицированные объекты или доступ к информации другим пользователям. Другими словами, права доступа к объекту определяет владелец.
В DAC у каждого системного объекта (файла или объекта данных) есть владелец, и каждый первоначальный владелец объекта является субъектом, вызывающим его создание. Таким образом, политика доступа к объекту определяется его владельцем.
Атрибуты DAC включают в себя:
пользователь может передать право собственности на объект другому пользователю (пользователям);
пользователь может определять тип доступа других пользователей;
после нескольких некорректных попыток авторизации система ограничивает доступ пользователей;
доступ к объекту определяется во время авторизации списка управления доступом (ACL) и на основе идентификации пользователя и/или членства в группе.
Представим результаты оценки действующей системы безопасности информации, отражающие, насколько полно выполняются однотипные объективные функции при решении задач обеспечения защиты информации
ВКР Анализ и модернизация системы информационной безопасности в "ООО Газпром трансгаз Сургут"
Синергия бакалавр защита 2023 года
Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: учебное пособие / Е.В. Глинская, Н.В. Чичварин. – М.: Инфра-М, 2018. – 160 c.
Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. – М.: Форум, 2018. – 88 c.
Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. – М.: Форум, 2018. – 256 c.
Газпром Трансгаз Сургут, ООО [Электронный ресурс]. – Режим доступа: https://sbis.ru/contragents/8617002073/997250001 (дата обращения: 14.01.2023).
О компании [Электронный ресурс]. – Режим доступа: https://surgut-tr.gazprom.ru/about/ (дата обращения: 14.01.2023).
ООО «ГАЗПРОМ ТРАНСГАЗ СУРГУТ» [Электронный ресурс]. – Режим доступа: https://companies.rbc.ru/id/1028601679314-obschestvo-s-ogranichennoj-otvetstvennostyu-gazprom-transgaz-surgut/ (дата обращения: 14.01.2023).
Основные федеральные законы в сфере информационной безопасности [Электронный ресурс]. – Режим доступа: https://www.securitylab.ru/blog/personal/shudrova/349419.php (дата обращения: 14.01.2023).
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
