Дипломная работа на тему "Разработка системы обеспечения информационной безопасности в организации (ПАО Сбербанк | Синергия [ID 56947]"
0
Эта работа представлена в следующих категориях:
Работа на тему: Разработка системы обеспечения информационной безопасности в организации (ПАО Сбербанк
Речь и презентация идут в комплекте бесплатно.
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки
https://studentu24.ru/list/suppliers/maksim---1324
Речь и презентация идут в комплекте бесплатно.
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки
https://studentu24.ru/list/suppliers/maksim---1324
Демо работы
Описание работы
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет _________________________________
Направление подготовки: Кафедра
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА – БАКАЛАВРСКАЯ РАБОТА
на тему Разработка системы обеспечения информационной
безопасности в организации (ПАО Сбербанк)
МОСКВА 2025 г.
ЗАДАНИЕ
на выпускную квалификационную работу – бакалаврскую работу
1. Разработка системы обеспечения информационной безопасности в организации (ПАО Сбербанк).
2. Структура ВКР.
ВВЕДЕНИЕ
ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
1.1.1. Характеристика предприятия и его деятельности
1.1.2. Организационная структура управления предприятием
1.1.3. Программная и техническая архитектура ИС предприятия
1.2. Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
1.2.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов
1.2.2. Определение места проектируемой задачи в комплексе задач и ее описание
1.2.3. Обоснование необходимости использования вычислительной техники для решения задачи
1.2.4. Анализ системы обеспечения информационной безопасности и защиты информации
1.3. Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»
1.3.1. Анализ существующих разработок для автоматизации задачи
1.3.2. Выбор и обоснование стратегии автоматизации задачи
1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации задачи
1.4. Обоснование проектных решений
1.4.1. Обоснование проектных решений по информационному обеспечению
1.4.2. Обоснование проектных решений по программному обеспечению
1.4.3. Обоснование проектных решений по техническому обеспечению
ГЛАВА 2. ПРОЕКТНАЯ ЧАСТЬ
2.1. Разработка проекта автоматизации
2.1.1. Этапы жизненного цикла проекта автоматизации
2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
2.2. Информационное обеспечение задачи
2.2.1. Информационная модель и её описание
2.2.2. Характеристика нормативно-справочной, входной и оперативной информации
2.2.3. Характеристика результатной информации
2.3. Программное обеспечение задачи
2.3.1. Общие положения (дерево функций и сценарий диалога)
2.3.2. Характеристика базы данных
2.3.3. Структурная схема пакета (дерево вызова программных модулей)
2.3.4. Описание программных модулей
2.4. Контрольный пример реализации проекта и его описание
ГЛАВА 3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
3.1. Выбор и обоснование методики расчёта экономической эффективности
3.2. Расчёт показателей экономической эффективности проекта
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЯ
1. Основные вопросы, подлежащие разработке.
Во введении необходимо сформулировать и определить:
• актуальность темы;
• цель и задачи исследования;
• предмет и объект исследования (указывается конкретная организация и исследуемый проект);
• информационная база исследования (источники информации: от нормативных до интернет-ресурсов);
• методы исследования (общенаучные и методы проектного менеджмента);
• практическое использование рекомендаций автора в деятельности исследуемой организации.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме.
В Главе 1 необходимо представить обоснование актуальности выбора автоматизируемой задачи, проектных решений по информационному, программному и аппаратному обеспечению, дать ее развернутое описание, отразить взаимосвязь с другими задачами, изложить используемую стратегию автоматизации и способ приобретения информационной системы.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание, рисунки программной и технической архитектуры, а также их описание.
В разделе 1.2 следует обосновать актуальность выбора автоматизируемой задачи, для этого необходимо провести анализ организационной, программной и технической архитектуры с целью определения перечня задач, которые необходимо автоматизировать и выбора наиболее приоритетной из них. С целью определения информационных потоков выбранной задачи необходимо привести соответствующие IDEF диаграммы. Далее необходимо привести рисунок, отражающий документооборот автоматизируемой задачи, таблицу прагматических характеристик соответствующих документов (периодичность, время на обработку и так далее) и определить комплекс программно-аппаратных средств, обеспечивающих информационную безопасность и защиту информации в рамках решаемой задачи.
В разделе 1.3 необходимо провести анализ готовых программных решений автоматизируемой задачи (в виде сравнительной таблицы наиболее интересных решений), определить стратегию автоматизации и способ приобретения информационной системы.
В разделе 1.4 необходимо провести анализ и обосновать выбор средств, используемых для автоматизации задачи: технического обеспечения (компьютеры и периферия, сетевое оборудование, офисная техника, дополнительные устройства), программного обеспечения (операционная система, СУБД, среда разработки, другое прикладное ПО), информационного обеспечения (классификаторы, справочники, документы, информационные базы).
В главе 2 необходимо представить проектные решения в соответствии с выбранной моделью жизненного цикла: начиная с анализа рисков на всех этапах разработки системы и закачивая примером ее опытной эксплуатации.
В разделе 2.1 необходимо провести выбор стандарта и модели жизненного цикла, соответствующих автоматизируемой задаче, а также стратегии внедрения проектируемой информационной системы. После этого следует перечислить риски для каждого этапа выбранной модели жизненного цикла и определить пути их снижения, в том числе посредством разработки средств информационной безопасности и защиты информации проектируемой системы.
Раздел 2.2 отражает процесс проектирования информационного обеспечения задачи и должен содержать:
рисунок информационной модели и ее описание;
таблицу используемых систем кодирования и описание классификаторов;
описание входных и оперативных документов, файлов и экранных форм;
описание результатных документов, файлов и экранных форм;
таблицы входных и результатных показателей, а также их описание.
Раздел 2.3 отражает процесс проектирования программного обеспечения задачи и должен содержать:
рисунки дерева функций и сценария диалога, а также их описание;
рисунок ER – модели (количество таблиц в ER модели должно быть равно количеству таблиц в информационной модели), описание структуры записей каждой таблицы;
рисунок дерева вызова программных модулей, а также таблицу с перечнем и назначением модулей;
блок-схема основного/расчетного модуля, описание блок-схем алгоритмов основных расчетных модулей.
В разделе 2.4 следует представить экранные формы, демонстрирующие работу системы (не менее 7) и их описание.
В Главе 3 необходимо привести методику расчета показателей экономической эффективности и расчеты, сделанные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение базового и предлагаемого вариантов.
2. Заключение.
В «Заключении» необходимо подвести итоги выпускной квалификационной работы. Раскрыть содержание основных выводов, сделанных в процессе проведенного исследования, представить краткую характеристику результатов, полученных в ходе решения поставленных во «Введении» задач и, тем самым, ответить на основной вопрос работы: о степени достижимости поставленной в выпускной квалификационной работе цели.
3. Приложение.
В «Приложении» обязательно должен быть представлен фрагмент листинга программного кода (распечатка на исходном языке программирования отлаженных основных расчетных модулей - около 400 операторов языка высокого уровня или адаптированных программных средств, использованных в работе), также могут быть вынесены другие объемные графические материалы (схемы или таблицы из основной части выпускной квалификационной работы).
4. Исходные данные по ВКР:
Основная литература:
1. Казарин, О. В. Надежность и безопасность программного обеспечения : учебное пособие для вузов / О. В. Казарин, И. Б. Шубинский. — Москва : Издательство Юрайт, 2021. — 342 с. — (Высшее образование). — ISBN 978-5-534-05142-1. — Текст : электронный // Образовательная платформа Юрайт [сайт].
2. Информационные системы управления производственной компанией : учебник и практикум для вузов / под редакцией Н. Н. Лычкиной. — Москва : Издательство Юрайт, 2021. — 249 с. — (Высшее образование). — ISBN 978-5-534-00764-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —
3. Организационное и правовое обеспечение информационной безопасности : учебник и практикум для вузов / под редакцией А. А. Стрельцова. — Москва : Издательство Юрайт, 2021. — 325 с. — (Высшее образование). — ISBN 978-5-534-03600-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —
4. Ипатова, Э. Р. Методологии и технологии системного проектирования информационных систем : учебник / Э. Р. Ипатова, Ю. В. Ипатов. – 3-е изд., стер. – Москва : ФЛИНТА, 2021. – 256 с. : табл., схем. – (Информационные технологии). – Режим доступа: по подписке. –
5. Чернышов, В. Н. Моделирование информационных процессов и исследование в ИТ : учебное пособие / В. Н. Чернышов, Д. В. Образцов, А. В. Платёнкин. – Тамбов : Тамбовский государственный технический университет (ТГТУ), 2017. – 98 с. : ил. – Режим доступа: по подписке.
6. Милехина, О. В. Информационные системы: теоретические предпосылки к построению : учебное пособие / О. В. Милехина, Е. Я. Захарова, В. А. Титова ; Новосибирский государственный технический университет. – 2-е изд. – Новосибирск : Новосибирский государственный технический университет, 2014. – 283 с. : схем., табл. – Режим доступа: по подписке.
7. Экономическая информатика: введение в экономический анализ информационных систем : учебник / М. И. Лугачев, Е. И. Анно, М. Р. Когаловский [и др.] ; Московский государственный университет им. М. В. Ломоносова, Экономический факультет. – Москва : ИНФРА-М, 2005. – 956 с. : ил., табл. – Режим доступа: по подписке.
8. Нетёсова, О. Ю. Информационные системы и технологии в экономике : учебное пособие для вузов / О. Ю. Нетёсова. — 3-е изд., испр. и доп. — Москва : Издательство Юрайт, 2021. — 178 с. — (Высшее образование). — ISBN 978-5-534-08223-4. — Текст : электронный // Образовательная платформа Юрайт [сайт]. —
Дополнительная литература:
1. Горелов, С. В. Основы научных исследований : учебное пособие / С. В. Горелов, В. П. Горелов, Е. А. Григорьев ; под ред. В. П. Горелова. – 2-е изд., стер. – Москва ; Берлин : Директ-Медиа, 2016. – 534 с. : ил., табл. – Режим доступа: по подписке.
2. Мендель, А. В. Модели принятия решений : учебное пособие / А. В. Мендель. – Москва : Юнити, 2015. – 463 с. : табл., граф., схемы – Режим доступа: по подписке.
3. Романова, Ю. Д. Информационные технологии в управлении персоналом : учебник и практикум для вузов / Ю. Д. Романова, Т. А. Винтова, П. Е. Коваль. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2021. — 271 с. — (Высшее образование). — ISBN 978-5-534-09309-4. — Текст : электронный // Образовательная платформа Юрайт [сайт].
4. Басыня, Е. А. Системное администрирование и информационная безопасность : учебное пособие : [16+] / Е. А. Басыня. – Новосибирск : Новосибирский государственный технический университет, 2018. – 79 с. : ил. – Режим доступа: по подписке. –
5. Филиппов, Б. И. Информационная безопасность. Основы надежности средств связи : учебник : [16+] / Б. И. Филиппов, О. Г. Шерстнева. – Москва ; Берлин : Директ-Медиа, 2019. – 240 с. : ил., табл. – Режим доступа: по подписке.
6. Назаров, С. В. Современные операционные системы : учебное пособие / С. В. Назаров, А. И. Широков. – Москва : Интернет-Университет Информационных Технологий (ИНТУИТ) : Бином. Лаборатория знаний, 2011. – 280 с. : ил., табл., схем. – (Основы информационных технологий). – Режим доступа: по подписке. –
7. Власенко, А. Ю. Операционные системы : учебное пособие : [16+] / А. Ю. Власенко, С. Н. Карабцев, Т. С. Рейн. – Кемерово : Кемеровский государственный университет, 2019. – 161 с. : ил., табл. – Режим доступа: по подписке.
8. Внуков, А. А. Защита информации в банковских системах : учебное пособие для вузов / А. А. Внуков. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2021. — 246 с. — (Высшее образование). — ISBN 978-5-534-01679-6. — Текст : электронный // Образовательная платформа Юрайт [сайт].
Интернет-ресурсы
№ Наименование портала (издания, курса, документа) Ссылка
1. Образовательная платформа «Юрайт». Для вузов и ссузов. Электронная библиотечная система (ЭБС)
2. Официальный интернет-портал базы данных правовой информации
3. Портал Федеральных государственных образовательных стандартов высшего образования
4. Компьютерная справочная правовая система «КонсультантПлюс
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 9
ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ 12
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 12
1.1.1 Характеристика предприятия и его деятельности 12
1.1.2 Организационная структура управления предприятием 16
1.1.3 Программная и техническая архитектура ИС предприятия 17
1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации 21
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов 21
1.2.2 Определение места проектируемой задачи в комплексе задач и ее описание 23
1.2.3 Обоснование необходимости использования вычислительной техники для решения задачи 26
1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации 29
1.3 Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ» 33
1.3.1 Анализ существующих разработок для автоматизации задачи 33
1.3.2 Выбор и обоснование стратегии автоматизации задачи 37
1.3.3 Выбор и обоснование способа приобретения ИС для автоматизации задачи 38
1.4 Обоснование проектных решений 41
1.4.1 Обоснование проектных решений по информационному обеспечению 41
1.4.2 Обоснование проектных решений по программному обеспечению 44
1.4.3 Обоснование проектных решений по техническому обеспечению 48
ГЛАВА 2. ПРОЕКТНАЯ ЧАСТЬ 53
2.1 Разработка проекта автоматизации 53
2.1.1 Этапы жизненного цикла проекта автоматизации 53
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание 55
2.1.3 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 58
2.2 Информационное обеспечение задачи 62
2.2.1 Информационная модель и её описание 62
2.2.2 Характеристика нормативно-справочной, входной и оперативной информации 65
2.2.3 Характеристика результатной информации 67
2.3 Программное обеспечение задачи 70
2.3.1 Общие положения (дерево функций и сценарий диалога) 70
2.3.2 Характеристика базы данных 72
2.3.3 Структурная схема пакета (дерево вызова программных модулей) 75
2.3.4 Описание программных модулей 77
2.4 Контрольный пример реализации проекта и его описание 81
ГЛАВА 3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 87
3.1. Выбор и обоснование методики расчёта экономической эффективности 87
3.2. Расчёт показателей экономической эффективности проекта 88
ЗАКЛЮЧЕНИЕ 91
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 93
ПРИЛОЖЕНИЯ 96
ВВЕДЕНИЕ
Современный этап развития цифровой экономики характеризуется стремительным увеличением объёмов обрабатываемой информации, масштабной цифровизацией бизнес-процессов и активным использованием информационных систем в деятельности предприятий. В этих условиях вопросы обеспечения информационной безопасности (ИБ) приобретают стратегическое значение, так как устойчивость бизнеса, его репутация и конкурентоспособность напрямую зависят от защищённости информационных ресурсов. Особенно актуальна данная проблема для финансового сектора, в котором информационные системы являются ключевой частью операционной деятельности, а любое нарушение конфиденциальности, целостности или доступности информации может привести к значительным финансовым потерям и снижению доверия клиентов.
ПАО «Сбербанк» — крупнейшая финансовая организация Российской Федерации и одна из крупнейших в Европе, обладающая разветвлённой информационной инфраструктурой, многомиллионной клиентской базой и широким спектром цифровых сервисов. Высокий уровень автоматизации и масштаб цифровых операций делают банк привлекательной целью для киберпреступников. Это подтверждается ростом количества инцидентов, связанных с компьютерными атаками, фишингом, несанкционированным доступом, вредоносным программным обеспечением и социальными инженерными воздействиями. В этой связи обеспечение информационной безопасности является неотъемлемой частью корпоративного управления Сбербанком и требует постоянного совершенствования применяемых методов и средств защиты информации.
Несмотря на наличие комплексной многоуровневой системы ИБ, практика показывает, что развитие угроз опережает развитие традиционных методов защиты. В условиях стремительно меняющегося ландшафта угроз необходимо формировать эффективные механизмы риск-ориентированной защиты, обеспечивать соответствие требованиям законодательства, регуляторов и отраслевых стандартов, а также оптимизировать процессы реагирования на инциденты. Это определяет необходимость разработки и внедрения новых подходов к системам обеспечения информационной безопасности.
Актуальность настоящего исследования обусловлена следующими факторами:
- постоянным ростом киберугроз и усложнением методов их реализации;
- расширением цифровых каналов взаимодействия клиентов с банком;
- необходимостью повышения уровня автоматизации процессов обеспечения ИБ;
- требованиями законодательства РФ и нормативных актов Банка России по защите информации;
- потребностью ПАО «Сбербанк» в поддержании высокого уровня доверия и репутации как технологически развитой, безопасной организации.
Цель выпускной квалификационной работы — разработка проекта системы обеспечения информационной безопасности в организации ПАО «Сбербанк», направленного на повышение защищённости информационных ресурсов и оптимизацию процессов управления информационной безопасностью.
Для достижения поставленной цели необходимо решить следующие задачи:
Провести анализ деятельности ПАО «Сбербанк», его организационной структуры и технической архитектуры информационных систем.
Выполнить анализ текущего состояния системы обеспечения информационной безопасности и выявить ключевые проблемы и риски.
Изучить существующие разработки, технологии и подходы к автоматизации процессов ИБ.
Определить стратегию автоматизации и обосновать проектные решения по информационному, программному и техническому обеспечению.
Разработать проект автоматизации системы обеспечения ИБ, включая информационную модель, структуру программных модулей и сценарии функционирования.
Выполнить оценку экономической эффективности предлагаемого проекта.
Объектом исследования является информационная инфраструктура организации ПАО «Сбербанк».
Предмет исследования — методы, модели и средства обеспечения информационной безопасности в финансовой организации.
Методологическую основу исследования составляют нормативно-правовые документы Российской Федерации в области защиты информации, стандарты ИСО/IEC серии 27000, методические рекомендации Банка России, а также научные труды и практические разработки в области кибербезопасности и автоматизации.
Практическая значимость работы заключается в возможности применения предложенных проектных решений для повышения эффективности системы обеспечения информационной безопасности в крупных организациях финансового сектора.
Структура выпускной квалификационной работы соответствует её цели и задачам и включает введение, три главы, заключение, список использованных источников и приложения. В первой главе проведён анализ текущей деятельности ПАО «Сбербанк» и рассмотрена система ИБ «как есть». Во второй главе представлены проектные решения по созданию системы ИБ «как должно быть». В третьей главе обоснована экономическая эффективность предложенного проекта.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Аналитический центр Positive Technologies. Отчёт о киберугрозах 2022–2023. — М., 2023.
2. Аналитический центр Positive Technologies. Исследование уязвимостей корпоративных систем. — М., 2024.
3. Аникеев В. В. Информационная безопасность корпоративных сетей : учеб. пособие. — СПб.: Питер, 2023.
4. Артемьев П. Н. Технологии корреляции событий информационной безопасности в SIEM-системах. — М.: ДМК Пресс, 2022.
5. Барабанов А. А. Реагирование на инциденты ИБ в автоматизированных системах. — М.: Лань, 2023.
6. Беляев С. М. Безопасность цифровых платформ и финансовых сервисов. — М.: РИОР, 2024.
7. Бондарев И. В. Методы анализа сетевого трафика для выявления атак. — Новосибирск: НГТУ, 2022.
8. Бояринцев Е. Н. Практическое применение SOAR-платформ в SOC-центрах. — М.: Альпина, 2024.
9. Бурлаков Д. Е. Архитектура систем защиты информации для банковского сектора. — М.: Финансы и статистика, 2023.
10. Гармашов А. А. Управление уязвимостями в современных ИТ-системах. — М.: ПостНаука, 2022.
11. ГОСТ Р 57580.1-2023. Безопасность финансовых операций. Защита информации в банковской сфере. — М., 2023.
12. ГОСТ Р 7.0.100–2018. Библиографическая запись. Библиографическое описание. — М., 2018.
13. Данилов С. П. Практика построения SOC в организациях. — М.: Горячая линия – Телеком, 2022.
14. Егорова Н. В. Модели угроз и методы их оценки в корпоративных ИС. — М.: Юрайт, 2023.
15. Жуков А. И. Искусственный интеллект в задачах кибербезопасности. — СПб.: Питер, 2024.
16. Звягин С. В. Анализ киберинцидентов и методы расследования. — М.: Академия, 2022.
17. Издательство Kaspersky. Отчёт о киберугрозах 2023–2024. — М., 2024.
18. Издательство Group-IB. High-Tech Crime Trends 2023/2024. — М., 2024.
19. Козлов И. П. Автоматизация процессов мониторинга информационной безопасности. — М.: ДМК Пресс, 2023.
20. Королёв Е. А. Методы машинного обучения для обнаружения угроз. — СПб.: Питер, 2024.
21. Кузнецов Д. Д. Практическое применение SIEM-систем. — М.: Лань, 2023.
22. Лаборатория Касперского. Аналитический доклад «Финансовые угрозы 2024». — М., 2024.
23. Литвиненко С. Г. Защита корпоративных данных в условиях цифровизации. — М.: Наука, 2022.
24. Лукичев М. О. Методы оценки рисков ИБ. — М.: РУДН, 2023.
25. Microsoft Security. Digital Defense Report 2023. — Redmond, 2023.
26. MITRE ATT&CK Framework. Enterprise Techniques & Tactics 2022–2024. — MITRE Corp., 2024.
27. Никифоров Б. А. Современные методы обнаружения атак в распределённых ИС. — Новосибирск: СО РАН, 2023.
28. НИУ ВШЭ. Киберустойчивость цифровых инфраструктур. — М., 2023.
29. Носков И. П. Комплексные системы управления информационной безопасностью предприятия. — М.: Финансы и статистика, 2024.
30. Positive Technologies. ICS Security Overview 2024. — М., 2024.
31. Петров В. Н. Реализация архитектуры Zero Trust в корпоративных сетях. — М.: Альпина, 2022.
32. Попов А. С. Корпоративная защита информации: современные подходы SOC. — СПб.: Питер, 2023.
33. Рязанцев И. Ю. Автоматизированные системы анализа уязвимостей. — М.: Юрайт, 2024.
34. Сбер Университет. Цифровая безопасность финансовых организаций. — М., 2023.
35. Соловьёв А. И. Инцидент-менеджмент: методы, стандарты, автоматизация. — М.: Лань, 2023.
36. Стандарт Банка России СТО БР ИББС-1.3-2022. Требования к обеспечению ИБ. — М., 2022.
37. Trend Micro Research. Cybersecurity Forecast 2024. — Tokyo, 2024.
38. Федеральная служба по техническому и экспортному контролю (ФСТЭК). Методические материалы по обеспечению ИБ. — М., 2023.
39. Чернов И. С. Архитектура SIEM/SOAR как основа SOC нового поколения. — М.: ДМК Пресс, 2024.
40. Шелестов А. В. Мониторинг состояния информационной безопасности: методы и средства. — М.: Наука, 2022.