Термины и определения 4
Введение 5
1 Система управления инцидентами информационной безопасности 7
1.1 Необходимость системы управления инцидентами
информационной безопасности 7
1.2 Цель системы управления инцидентами информационной
безопасности 7
1.3 Схема системы управления инцидентами информационной
безопасности 9
1.4 Создание системы управления инцидентами информационной
безопасности 11
1.4.1 Планирование и подготовка 11
1.4.2 Использование 13
1.4.3 Анализ 15
1.4.4 Улучшение 15
2 Разработка регламента управления инцидентами информационной
безопасности 17
2.1 Определение ролей управления инцидентами информационной
безопасности и описание функций ролей управления инцидентами информационной безопасности 17
2.2 Разработка модели регламента управления инцидентами
информационной безопасности 18
2.3 Разработка моделей и описание процессов регламента управления
инцидентами информационной безопасности 21
2.3.1 Регистрация инцидента ИБ 21
2.3.2 Классификация инцидента ИБ 23
2.3.3 Сдерживание и устранение инцидента 27
2.3.4 Завершение инцидента 33
2.4 Формирование итогового отчета 34
2.5 Оценка результативности обработки инцидентов 35
3 Вредные психофизиологические факторы, влияющие на нервную систему специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 36
3.1 Вредные психофизиологические факторы, влияющие на нервную
систему специалиста по защите информации 36
3.2 Методы и средства физической культуры, снижающие их
воздействие 38
Заключение 39
Список используемых источников 40
Приложение А Обязательное Регламент управления инцидентами информационной безопасности 41
Целью управления инцидентами информационной безопасности является обеспечение обнаружения инцидентов, оперативного устранения инцидентов и минимизация ущерба организации. Целью разработки регламента управления инцидентами информационной безопасности является установление четких документированных правил управления инцидентами информационной безопасностью с целью максимального снижения рисков организаций.
Наличие системы управления инцидентами информационной безопасности в любой организации, на любом объекте - обязательно. Изменение внешней и внутренней среды компании, развитие технологий - все это может привести к различным инцидентам. Создание регламента управления инцидентами информационной безопасности актуально, регламент даст возможность снизить вероятность возникновения инцидентов информационной безопасности. Он будет содержать в себе рекомендации, применимые на всех этапах жизненного цикла инцидента, от их обнаружения до их завершения.
В выпускной квалификационной работе разрабатывается модель регламента управления инцидентами информационной безопасности, а также разрабатываются модели процессов управления инцидентами.
Целью выпускной квалификационной работы является разработка регламента управления инцидентами информационной безопасности.
Для достижения поставленной цели были определены следующие задачи:
• определение необходимости системы управления инцидентами информационной безопасности;
• определение ролей и описание функций ролей управления
инцидентами информационной безопасности;
• разработка модели регламента управления инцидентами информационной безопасности;
• разработка моделей и описание процессов управления инцидентами информационной безопасности.
Первая глава дипломного проекта посвящена описанию системы управления инцидентами информационной безопасности. В ней определяется цель системы управления инцидентами информационной безопасности, а также определяются 4 основных этапа управления инцидентами информационной безопасности.
Вторая глава дипломного проекта посвящена разработке регламента управления инцидентами информационной безопасности. В ней происходит определение ролей и их описание, определение основных процессов управления инцидентами информационной безопасности, а также создается регламент управления инцидентами.
Третья глава дипломного проекта посвящена описанию вредных психофизиологических факторов, влияющих на нервную систему специалиста по защите информации. Описываются методы и средства физической культуры, снижающие их воздействие.
В результате выполнения дипломного проекта была произведена разработка регламента управления инцидентами информационной безопасности.
Для его разработки была описана система управления инцидентами информационной безопасности, с целью понимания необходимости создания регламента.
В ходе дипломного проектирования для создания регламента была определена последовательность действий, необходимых для оперативного устранения инцидента. Были определены роли, участвующие в процессе расследования. Была создана общая модель регламента управления инцидентами информационной безопасности, а также были созданы модели процессов, указывающих на функции ролей и взаимодействии друг друга в установленных процессах. В итоге был разработан регламент управления инцидентами информационной безопасности.
В ходе дипломного проектирование были описаны вредные психофизиологические факторы, влияющие на нервную систему специалиста по защите информации. Также были предложены методы и средства физической культуры, снижающие воздействие психофизиологических факторов на специалиста по защите информации.
Все поставленные задачи на дипломное проектирование были выполнены в полном объеме.
