Дипломная работа (бакалавр/специалист) на тему Организация расследование инцидентов информационной безопасности на предприятии.

Содержание:

ВВЕДЕНИЕ 3
1. ОБЩАЯ ХАРАКТЕРИСТИКА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 6
1.1. Понятие и виды инцидентов информационной безопасности на предприятии 6
1.2. Управление инцидентами информационной безопасности на предприятии 12
2. РЕАГИРОВАНИЕ И РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ООО «АЙТИ-ТЕРРА» 21
2.1. Методы расследования инцидентов информационной безопасности 21
2.1. Реагирование на инциденты информационной безопасности на примере ООО «АйТи-Терра» 33
2.3. Порядок расследования инцидентов информационной безопасности на примере «АйТи-Терра» 38
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 49

Введение:

Инциденты, происходящие в сфере информационной безопасности, являются одними из самых болезненных для бизнеса. Чаще всего, они ведут к утечке или потере конфиденциальной информации. Помимо прямого ущерба для бизнеса, такие события негативно сказываются на имидже компании. Поэтому предотвращение, а в случае возникновения инцидентов – результативное расследование являются первоочередными задачами службы информационной безопасности.
К сожалению, инциденты в области ИБ зачастую скрывают, поскольку очень редко получается довести их расследование до конца. Зачастую это обусловлено отсутствием должного уровня компетенций и необходимых ресурсов для обеспечения этого процесса. Как результат, не проводятся работы по сбору доказательной базы, идентификации виновных лиц, возбуждению административного или уголовного дела и привлечению виновных лиц к ответственности в соответствии с законодательством РФ, а также не обеспечивается возмещение ущерба, нанесенного злоумышленниками.
Безнаказанность приводит к увеличению количества инцидентов и росту ущерба, что вынуждает подразделения ИБ закупать и внедрять все больше средств контроля для защиты информационных ресурсов. Такой подход заводит процесс защиты в тупик, поскольку выделяемые бюджеты не в состоянии обеспечивать постоянное внедрение дополнительных, современных средств контроля.
Вместе с тем, управление инцидентами в сфере ИБ и других отраслях имеет много общего. Основной подход – превентивный, не допускающий возникновения инцидентов. Для этого должен осуществляться постоянный мониторинг области, в которой потенциально может произойти инцидент, детальное и результативное расследование происходящих инцидентов и анализ вновь возникающих угроз.
Целью выпускной квалификационной работы является комплексный анализ организация расследования инцидентов информационной безопасности на предприятии.
Для достижения поставленной цели необходимо решить следующие задачи:
— исследовать понятие и виды инцидентов информационной безопасности на предприятии,
— рассмотреть управление инцидентами информационной безопасности на предприятии,
— изучить методы расследования инцидентов информационной безопасности,
— рассмотреть порядок реагирования на инциденты информационной безопасности на примере ООО «АйТи-Терра»,
— исследовать порядок расследования инцидентов информационной безопасности на примере ООО «АйТи-Терра».
Объектом исследования настоящей выпускной квалификационной работы являются общественные отношения, складывающиеся в сфере организации расследования инцидентов информационной безопасности на предприятии.
Предметом – организация расследования инцидентов информационной безопасности на предприятии.
Теоретическую основу исследования составили Гришин И.Ю., Тимиргалеева Р.Р., Чертоганов К.А., Макаренко С. И., Сафонов Л., Федотов Н.Н., Ярочкин В.И., Axelsson S., Jean Benoit, Ales Padrta и др.
Нормативную основу составили: Конституция Российской Федерации, Гражданский кодекс РФ, федеральные законы, подзаконные и ведомственные правовые акты.
Эмпирической основой послужили: статистические данные, материалы судебной и правоприменительной практики.
Теоретическая значимость исследования состоит в том, что содержащиеся в работе научные результаты и теоретические выводы, о концептуальных и правовых аспектах организации расследования инцидентов информационной безопасности на предприятии, позволят расширить теоретические взгляды на природу и содержание данного явления, выявить новые подходы к его концептуальному и нормативному развитию.
Практическая значимость исследования состоит в том, что выработанные в ходе исследования предложения позволят устранить некоторые правовые пробелы, которые встречаются в сфере расследования инцидентов информационной безопасности на предприятии.
Методологической основой исследования являются общенаучный диалектический метод познания и вытекающие из него частнонаучные методы.
Структура выпускной квалификационной работы определяется целью и задачами исследования, необходимостью логического расположения материала.
Работа включает введение, две главы, состоящие из пяти параграфов, заключение и список использованных источников.

Заключение:

Подводя итог, можно отметить, что в ходе исследования была достигнута указанная цель и решены поставленные задачи, а также сформулировать некоторые выводы.
Компании разных организационно-правовых форм, размеров и форм собственности регулярно сталкиваются с инцидентами информационной безопасности. Этот показатель из года в год растёт параллельно с увеличением дефицита специалистов в области ИБ и приближается к 100%: большинство компаний столкнулись хотя бы с одним инцидентом, вызванным внешними или внутренними факторами.
Одним из основных последствий осуществлённой злоумышленниками успешной кибератаки (независимо от типа и способа) становится потеря организацией критической с точки зрения информационной безопасности информации.
Но внешние угрозы – далеко не единственная проблема ИБ, с которой приходится иметь дело современным компаниям. Не меньший вред способны нанести организации и внутренние факторы. При этом аналитическая систематизация инцидентов дает целый набор обстоятельств, характеризующих разнообразие угроз от персонала как в части мотивов и условий, так и в части используемых средств. Среди наиболее часто происходящих инцидентов ИБ, связанных с внутренними факторами следующие:
-утечка служебной информации;
-кража клиентов и бизнеса организации;
-саботаж инфраструктуры;
-внутреннее мошенничество;
-фальсификация отчетности;
-торговля на рынках на основе инсайдерской, служебной информации;
-злоупотребление полномочиями.
Различным организациям наносится не только экономический ущерб, связанный с выходом из строя оборудования, потерями информации, непосредственными финансовыми потерями, но и репутационный.
Предприятие, на котором возникает инцидент, связанный с информационной безопасностью теряет имидж и, более того, теряет доверие партнеров и клиентов, так как становится совершенно очевидно, что возникший тот или иной инцидент является упущением в первую очередь со стороны руководства.
Именно поэтому в современных реалиях информационная безопасность становится крайне актуальным фактором при ведении бизнеса.
Руководством ООО «АйТи-Терра» принято решение о внедрении платформы SOC с целью полной автоматизации процессов, однако, поскольку процесс только начался, на текущий момент расследование инцидентов информационной безопасности осуществляется почти «вручную»
Одновременно с внедрением проводится обучение сотрудников, т.к. используемые в SOC технические средства (такие как SIEM, сканеры уязвимостей, GRC и др.) достаточно сложны, и опыт работы с ними есть далеко не у всех специалистов, уделяется внимание вопросу выполнения разработанных инструкций и процедур.
Как уже было отмечено, планируется полностью автоматизировать все процессы, в том числе и процесс расследования инцидентов.
Для решения этих задач могут использоваться решения класса «network forensics», которые позволяют автоматизировать процесс расследования, который относится к этапу «Анализ» цикла управления инцидентами. Примерами таких решения являются средства защиты информации Дозор-Джет, NetWitness Next Gen и др.

Фрагмент текста работы:

1. ОБЩАЯ ХАРАКТЕРИСТИКА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ

1.1. Понятие и виды инцидентов информационной безопасности на предприятии

Практически любая компания хоть раз сталкивалась с инцидентами в сфере информационной безопасности – это одно или несколько нежелательных или неожиданных событий, которые способствуют значительной вероятности компрометации бизнес-операций и создания серьезной угрозы информационной безопасности.
Классическими примерами считаются кражи персональных данных пользователей, искажение инфоактивов и различные нарушения требований законодательства.
Международные регламенты, действующие в сфере сертификации менеджмента информационных систем, дают свое определение этому явлению. Согласно им инцидентом информационной безопасности является единичное событие нежелательного и непредсказуемого характера, которое способно повлиять на бизнес-процессы компании, скомпрометировать их или нарушить степень защиты информационной безопасности.
На практике к этому понятию относятся разноплановые события, происходящие в процессе работы с информацией, существующей в электронной форме или на материальных носителях. К ним может относиться и оставление документов на рабочем столе в свободном доступе для другого персонала, и хакерская атака – оба инцидента в равной мере могут нанести ущерб интересам компании .
Инциденты информационной безопасности (ИБ) представлены десятками событий, объединенных в классификацию и делящихся по нескольким признакам:
— По уровню тяжести для профессиональной деятельности компании.
— По вероятному возникновению рецидива – повторное «заражение».
— По типам угроз.
— По нарушенным свойствам информационной безопасности.
— По преднамеренности возникновения.
— По уровню информационной инфраструктуры.
— По сложности выявления.
— По сложности устранения и т.д.
Инциденты могут быть случайными или умышленными, вызванными в области информационной безопасности техническими или иными средствами. Предугадать последствия влияния на всю систему сложно. Это может быть: раскрытие или изменение украденной информации, нанесение ущерба активам компании или их полное хищение и т.д.
2019 год был богат на инциденты. Было отмечено много случаев неправильного хранения информации и несвоевременного устранения критических уязвимостей, приведших к крупным утечкам данных, а также много атак на финансовые организации, ритейл, устройства Интернета вещей.