Details

Тема выпускной квалификационной работы: «Расследование инцидентов информационной безопасности». Целью работы является сокращение процента ошибочно проведенных расследований инцидентов информационной безопасности. Предметом исследования являются методы расследования инцидентов информационной безопасности и анализ результатов их применения. Задачи, решаемые в ходе исследования: 1. Изучение менеджмента инцидентов информационной безопасности. 2. Анализ методов проведения расследований инцидентов информационной безопасности. 3. Разработка метода проведения расследований инцидентов информационной безопасности с учетом типа нарушителя. 4. Апробация разработанного метода в ходе проведения расследования инцидента информационной безопасности. В ходе работы изучены основы менеджмента информационной безопасности. Были проанализированы существующие методы проведения расследований инцидентов информационной безопасности. В результате работы был разработан метод проведения расследования с учетом типа нарушителя, была продемонстрирована эффективность метода в ходе расследования инцидента информационной безопасности с участием внутреннего нарушителя. Полученные результаты могут быть использованы при проведении расследований инцидентов информационной безопасности с внутренними нарушителями.

The topic of the graduate qualification work is «Investigation of information security incidents». The purpose of the study to reduce the percentage of incorrectly conducted investigations of information security incidents. The subject of the work is methods for investigating information security incidents and analyzing the results of their application. The research set the following goals: 1. Studying of information security incident management. 2. Analysis of methods for conducting investigations of information security incidents. 3. Development of a method for conducting investigations of information security incidents, taking into account the type of offender. 4. Approbation the developed method during an investigation of an information security incident. During the work the basics of information security management were studied. Existing methods for conducting investigations of information security incidents were analyzed. The work resulted an investigation method was developed taking into account the type of intruder, and the effectiveness of the method was demonstrated during the investigation of an information security incident involving an internal intruder. The results could be used in the investigation of information security incidents with security violations.