Диплом: Нейтрализации угроз безопасности

Принципы подготовки диплома по нейтрализации угроз безопасности. Рекомендации по написанию дипломных работ по угрозам безопасности.

 

Необходимость обеспечения информационной безопасности требует поиска качественно новых подходов к решению многих технических и управленческих задач, связанных с нейтрализацией угроз.

В рамках написания диплома по нейтрализации угроз в первую очередь необходимо выделить специфические угрозы безопасности информации:

- Блокирование и искажение адресации передачи полномочий пункта управления на исполнение команд;

- Блокирование передачи полномочий на управление.

- Выдача команд отказа от приема полномочии на управление.

- Искажение адресации управляющей и оперативной информации.

- НСД к конфиденциальной управляющей и оперативной информации.

- НСД к конфиденциальной информации во внутреннем формате данных.

- НСД к конфиденциальной информации средствами операционных систем и других систем.

- НСД к конфиденциальной информации, получаемой путем выполнения расчетных и моделирующих функций систем.

- НСД зарегистрированных субъектов доступа систем к конфиденциальной информации других субъектов.

- Нарушение целостности и доступности информации.

- Нарушение целостности и работоспособности программного обеспечения путем модификации (удаления) его элементов.

- НСД к конфиденциальной информации путем подмены клиента.

- НСД к конфиденциальной информации, передаваемой по сети.

- Недостаточную защиту антивируса - организация незащищена перед вирусам, червям и другим вредоносным программным обеспечением.

- Незащищенные удаленные соединения - потенциально предоставляют свободный доступ хакерам к системам управления технологическим процессом.

- Плохую физическую защищенность - позволяет злоумышленникам получать физический доступ к системам.

- Незащищенность отдаленных автоматизированных рабочих мест - несанкционированный доступ к системам управления технологическим процессом.

диплом нейтрализация угроз

Рисунок 1 - Классификация угроз с целью нейтрализации в дипломе

Далее необходимо разработать комплекс мер защиты информации в целях нейтрализации актуальных угроз. В таблице 1 приведены меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «БиК». В ИСПДн «БиК» предполагаются к использованию САЗ XSpider 7.7 и СрЗИ НСД Dallas Lock 8.0-К.

Таблица 1 – Меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «БиК»

Наименование угрозы Меры по противодействию угрозе
Технические Организационные
Угрозы НСД в ИСПДн путем физического доступа
Несанкционированное отключение средств защиты

САЗ

XSpider 7.7

Инструкции персоналу, периодический контроль состояния системы защиты и выполнения организационных мер
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, обязательство о неразглашении
Угрозы НСД в ИСПДн с применением программных и программно-аппаратных средств
Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций  операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, ограничение использования внешних носителей
Подключение к ИСПДн стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи)

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, ограничение использования внешних носителей, ведение Журнала учета носителей

В таблице 2 приведены меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «МедИС». В ИСПДн «МИС» предполагаются к использованию САЗ XSpider 7.7, СрЗИ НСД Dallas Lock 8.0-К., а так же МЭ/СОВ ViPNet Custom 3.2.

Таблица 2 – Меры защиты информации в целях нейтрализации актуальных угроз в ИСПДн «МедИС»

 

Наименование угрозы Меры по противодействию угрозе
Технические Организационные
Угрозы НСД в ИСПДн путем физического доступа
Несанкционированное отключение средств защиты

САЗ

XSpider 7.7

Инструкции персоналу, периодический контроль состояния системы защиты и выполнения организационных мер
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, обязательство о неразглашении
Угрозы НСД в ИСПДн с применением программных и программно-аппаратных средств
Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций  операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, ограничение использования внешних носителей
Подключение к ИСПДн стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи)

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции персоналу, ограничение использования внешних носителей, ведение Журнала учета носителей
Угрозы НСД в ИСПДн, реализуемые с использованием протоколов межсетевого взаимодействия
Угрозы подмены доверенного объекта при межсетевом взаимодействии МЭ/СОВ ViPNet Custom 3.2
Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных во внешних сетях МЭ/CОВ ViPNet Custom 3.2 Инструкции персоналу, запрет на установку постороннего ПО, правила парольной защиты

В таблице 3 приведены меры защиты информации в целях нейтрализации актуальных угроз в МИС «РМедИС». В МИС «РМедИС» предполагаются к использованию САЗ XSpider 7.7, СрЗИ НСД Dallas Lock 8.0-К., а так же МЭ/СОВ ViPNet Custom 3.2. Также в МИС «РМедИС» используются такие организационные меры по противодействию угрозам как запрет на использование внешних носителей, периодический контроль защищенности ИС, инструкции пользователям и положения об обработке и защите ПДн.

Таблица 3 – Меры защиты информации в целях нейтрализации актуальных угроз в МИС «РМедИС»

Наименование угрозы Меры по противодействию угрозе
Технические Организационные
Угрозы утечки видовой информации
Просмотр информации на дисплее и других средствах отображения информации сотрудниками предприятия, не допущенными к персональным данным

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции пользователям;

Положения об обработке и защите ПДн

Угрозы НСД в ИС путем физического доступа
Утрата ключей и атрибутов доступа

Инструкции пользователям;

Положения об обработке и защите ПДн;

Периодический контроль защищенности ИСПДн

Несанкционированное отключение средств защиты

САЗ

XSpider 7.7

Инструкции пользователям;

Положения об обработке и защите ПДн;

Периодический контроль защищенности ИСПДн

Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке

СрЗИ НСД

Dallas Lock 8.0-К

Обязательство о неразглашении;

Инструкции пользователям;

Положения об обработке и защите ПДн;

Угрозы НСД в ИС с применением программных и программно-аппаратных средств
Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение НСД с применением стандартных функций операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции пользователям;

Положения об обработке и защите ПДн;

Периодический контроль защищенности ИС;

Запрет на использование внешних носителей;

Запрет на установку постороннего ПО.

Подключение к ИС стороннего оборудования (компьютеров, внешних носителей и иных устройств, в том числе имеющих выход в беспроводные сети связи)

СрЗИ НСД

Dallas Lock 8.0-К

Инструкции пользователям;

Положения об обработке и защите ПДн;

Периодический контроль защищенности ИС

Запрет на использование внешних носителей;

Угрозы НСД в ИС, реализуемые с использованием протоколов межсетевого взаимодействия
Угроза «Анализа сетевого трафика» при межсетевом взаимодействии МЭ/СОВ ViPNet Custom 3.2
Угроза подмены доверенного объекта при межсетевом взаимодействии МЭ/CОВ ViPNet Custom 3.2
Угроза навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных во внешних  сетях МЭ/СОВ ViPNet Custom 3.2
Угрозы выявления паролей при межсетевом взаимодействии МЭ/CОВ ViPNet Custom 3.2

Таким образом, в дипломе по нейтрализации угроз необходимо изучить особенности функционирования систем на этапе формирования функциональных связей между соисполнителями и головным предприятием при планировании и создании системы производства инновационного образца вооружения, после чего провести анализ угроз.

Скачать дипломную работу по нейтрализации угроз

 

Скачать другие готовые или купить дипломную работу по нейтрализации угроз

Заказать дипломную работу по нейтрализации угроз или оценить стоимость можно при помощи формы ниже.

Запрос отправлен

В течение 15 минут с Вами свяжется дежурный администратор и сообщит окончательную стоимость работы

Контактные данные дежурного автора:

 

Телефон: 8 (800) 350-91-37

WatsApp, Viber, Telegram: 8 (952) 54-54-600

Группа VK: club.projectit

Skype: a.projectit

Электронная почта: a.projectit@gmail.com

Топ-100