Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием систем мониторинга действий пользователей в сети интернет
Рассмотрение принципа работы системы контроля действий пользователя. Оценка системы обнаружения вторжения. Анализ этапов управления событиями безопасности. Характеристика системы предотвращения утечек. Разработка рекомендаций по выявлению инцидентов.
Подобные документы
Актуальность применения системы Security Information and Event Management (SIEM). Описание источников данных для систем выявления инцидентов информационной безопасности банковских систем, атрибуты, которые могут быть проанализированы SIEM системой.
статья, добавлен 20.06.2021Оценка функционирования системы мониторинга инцидентов информационной безопасности (СМИИБ). Пути повышения эффективности функционирования СМИИБ на основе оперативной оценки показателей надежности, характеризующих работоспособность средств защиты.
автореферат, добавлен 01.09.2018Рассмотрение причин увеличения количества инцидентов в сфере информационной безопасности. Анализ трудностей исследования облачных хранилищ. Основы применения информационных технологий при расследовании инцидентов в области информационной безопасности.
статья, добавлен 07.01.2016Нормативно-правовая база обеспечения информационной безопасности телекоммуникационных систем. Модель системы мониторинга информационной безопасности системы. Алгоритмы обнаружения и предупреждения появления несанкционированных информационных потоков.
дипломная работа, добавлен 21.12.2012Разработка алгоритма анализа и обработки инцидентов информационной безопасности. Характеристика основных программно-аппаратных средства, которые используются в составе системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
дипломная работа, добавлен 07.08.2018Анализ основных характеристик электронной почтовой системы, ее достоинства. Варианты организации корпоративной электронной почты и риски, связанные с ее использованием. Требования к системам контроля содержимого электронного ящика, модели нарушителей.
курсовая работа, добавлен 17.06.2016Разработка системы контроля и управления доступом аэропорта. Системы видеонаблюдения, методы контроля различных зон аэропорта, система информационной безопасности. Специальные техники и технологии для противодействия актам террора на объектах аэропорта.
курсовая работа, добавлен 09.04.2019Необходимость создания системы обнаружения и предотвращения вторжений (СОПВ). Сетевые СОПВ, направленные на защиту информационных сетей. Главные преимущества и недостатки СОПВ. Пассивная и активная реакции на угрозы. Тестирование системы безопасности.
статья, добавлен 19.06.2018Анализ возможных внешних угроз безопасности информации. Квалификация антропогенных источников информации, мероприятия по недопущению или исключению инцидентов с безопасностью информации. Способы аутентификации пользователей при удаленном доступе.
дипломная работа, добавлен 02.06.2013Разработка системы защиты информационной безопасности Нижегородского архитектурно-строительного университета. Изучение состава аппаратных и программных средств и структуры сети. Физическая безопасность объектов. Определение угроз информационной системы.
дипломная работа, добавлен 30.07.2016Анализ информационных ресурсов и технических средств информационной системы ВУЗа. Определение и классификация источников угроз и уязвимостей безопасности системы. Разработка комплекса мер, направленного на обеспечение информационной безопасности ВУЗа.
дипломная работа, добавлен 22.01.2016Принципы обеспечения информационной безопасности. Механизмы управления доступом. Недостатки существующих стандартов и рекомендаций безопасности. Угрозы, которым подвержены современные компьютерные системы. Криптографические методы защиты информации.
курсовая работа, добавлен 02.10.2012Авторизация - процедура предоставления субъекту определённых прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Характеристика инцидентов информационной безопасности и методов адекватного противодействия возникшим угрозам.
дипломная работа, добавлен 07.08.2018Характеристика организации и анализ безопасности информационной системы. Разработка инструкции по информационной безопасности и защите информации программного обеспечения для менеджера. Инновационные методы обеспечения информационной безопасности.
отчет по практике, добавлен 04.12.2019Существующие системы автоматизации и обеспечения безопасности и их методы реализации. Современные микроконтроллеры и их анализ для построения прототипа системы. Разрабатываемые методы, их реализация и особенности использования для управления событиями.
дипломная работа, добавлен 07.08.2018Вопросы информационной безопасности и устойчивости к несанкционированному проникновению в автоматизированных системах управления технологическими процессами. Статистический анализ инцидентов, аварий и пожаров, которые имеют разные уровни автоматизации.
статья, добавлен 08.04.2019Достижение приемлемого уровня защиты программного комплекса от случайных или преднамеренных действий различного происхождения - основная задача системы обеспечения информационной безопасности. Способы реализации угрозы несанкционированного доступа.
статья, добавлен 24.03.2019Исследование информационных процессов в аналитических модулях на примере актуальной задачи обнаружения утечек в нефтепроводах с целью апробации разработанной информационной модели аналитической информационной системы. Проверка работоспособности АИС.
автореферат, добавлен 02.05.2018Распространенные системы IDS. Системы обнаружения вторжений на основе выявления аномальной активности. Системы предотвращения вторжений. Сигнатуры сетевых систем обнаружения вторжений. Проблема ложных срабатываний сетевых систем обнаружения вторжений.
курсовая работа, добавлен 12.07.2008Изучение категорий действий, которые могут нанести ущерб информационной безопасности работы школьника в интернете. Характеристика негативных последствий влияния спама, компьютерных вирусов. Анализ методов обеспечения информационной безопасности.
статья, добавлен 06.10.2017Организационная структура управления предприятием. Выбор комплекса автоматизации и характеристика бизнес-процессов. Анализ системы обеспечения информационной безопасности. Система оплаты товаров в интернет-магазинах с использованием ПИС WebMoney.
дипломная работа, добавлен 27.01.2013Изучение архитектуры современных веб-приложений, анализ проблем их информационной безопасности. Классификация систем обнаружения атак. Проектирование программного обеспечения для системы обнаружения атак веб-приложений на языке программирования PHP.
дипломная работа, добавлен 30.06.2011- 23. Анализ угроз и разработка политик безопасности информационной системы центра строительных материалов
Описание деятельности центра строительных материалов. Разработка структурной модели безопасности информационной системы организации. Описание аппаратных ресурсов с указанием пользователя, его прав и обязанностей. Перечень и анализ возможных угроз.
курсовая работа, добавлен 15.11.2009 Главные понятия учета и анализа повторяемости авиационных инцидентов. Стратегии технической эксплуатации воздушных судов. Разработка информационно-аналитической системы для отчетности предпосылок к летному происшествию. Разработка схемы хранилища данных.
дипломная работа, добавлен 01.09.2017- 25. Применение экспертных систем для решения задач мониторинга безопасности автоматизированных систем
Методы применения интеллектуальных средств в информационных технологиях. Достоинства и недостатки экспертных систем. Структура основанной на правилах экспертной системы. Рассмотрение особенностей категорий схем обнаружения несанкционированных действий.
статья, добавлен 24.03.2018