Тема выпускной квалификационной работы

Внедрение отечественной SIEM-системы в систему защиты информации коммерческой организации.

Цель и задачи работы

Выпускная работа (ВКР) должна представлять собой комплексное исследование и практический проект по интеграции системы управления информационной безопасностью и событиями (SIEM) российского производства в инфраструктуру коммерческой организации.

Основные разделы работы (ожидаемая структура):

• Аналитический обзор современных угроз информационной безопасности для коммерческого сектора.
• Сравнительный анализ российских SIEM-решений: функциональность, соответствие требованиям регуляторов, стоимость владения.
• Разработка модели угроз и требований к системе мониторинга для конкретной организации.
• Обоснование выбора конкретной отечественной SIEM-платформы.
• Проект этапов внедрения: планирование, интеграция с источниками событий, настройка корреляционных правил.
• Разработка регламентов по эксплуатации SIEM-системы и реагированию на инциденты.
• Оценка экономической эффективности внедрения.

Требования к работе:

• Работа выполняется в соответствии со стандартами и правилами написания ВКР по специальности "Информационная безопасность".
• Необходимо сочетание теоретической части и практической реализации (моделирование или описание реального внедрения).
• Все упоминания конкретных коммерческих организаций, их контактные данные и внутренняя структура должны быть обезличены.
• Акцент на использовании именно отечественного программного обеспечения в свете требований импортозамещения.

Итогом работы должен стать готовый проект, демонстрирующий компетенции автора в области построения современных систем мониторинга и реагирования на киберугрозы.