Details
| Title | Процесс бесшовного обеспечения информационной безопасности на всех этапах жизненного цикла информационных систем: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» |
|---|---|
| Creators | Смирнов Никита Сергеевич |
| Scientific adviser | Иванов Денис Вадимович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2024 |
| Collection | Выпускные квалификационные работы; Общая коллекция |
| Subjects | жизненный цикл ит-систем; процессы иб; оценка уровня защищенности; состав ит-систем; обеспечение иб; the life cycle of it systems; information security processes; assessment of the level of security; the composition of it systems; information security |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2024/vr/vr24-4502 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\33224 |
| Record create date | 8/29/2024 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является разработка подхода к защите ИТ-Систем на каждом этапе жизненного цикла. Предметом исследования являются современные методы внедрения ИТ-систем, их компоненты, архитектура решений и необходимые процессы обеспечения ИБ. Задачи, решаемые в ходе исследования: 1. Анализ текущих этапов жизненного цикла ИТ-систем. 2. Определение требований к каждому из них. 3. Разработка подсистемы формирования структуры. 4. Разработка подхода к оценке защищенности. В ходе работы были исследованы процессы внедрения ИТ-систем в нефтегазовых компаниях, проанализированы требования и процессы защиты этих систем. В результате работы были разработаны требования к оценке защищенности и прототип, позволяющий эффективно оценивать защищенности ИТ-Системы. Полученные результаты могут быть использованы в качестве основы для проектирования систем контроля защищенности в компаниях с большим количеством ИТ-систем.
The aim of the work is to develop an approach to the protection of IT Systems at each stage of the life cycle. The subject of the study is modern methods of implementing IT systems, their components, solution architecture and the necessary information security processes. Tasks to be solved during the research: 1. Analysis of the current stages of the life cycle of IT systems. 2. Defining the requirements for each of them. 3. Development of a subsystem for the formation of a structure. 4. Development of an approach to security assessment. In the course of the work, the processes of implementing IT systems in oil and gas companies were investigated, the requirements and processes of protecting these systems were analyzed. As a result of the work, security assessment requirements and a prototype were developed that allows for effective assessment of the security of an IT System.The results obtained can be used as a basis for designing security control systems in companies with a large number of IT systems.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
