Технологія управління інцидентами інформаційної безпеки з використанням DLP-систем

dc.contributor.authorПавлище, О.М.
dc.date.accessioned2024-11-11T14:02:53Z
dc.date.issued2023
dc.description.abstractУ цьому дослідженні ми досліджували, які порушення Політики безпеки інформаційних систем (ISSP) можуть бути зменшені за допомогою впровадження рішень з запобігання витоку даних, які змушують дотримуватися ISSP для обмеження виходу даних за межі організації. Тому ми використовували концептуальний каркас, який поєднує теорію запланованої поведінки з навчанням та підвищенням обізнаності щодо безпеки (SETA), щоб визначити, чи витік даних є навмисним чи не навмисним на основі наміру особи та її дотримання ISSP. У цьому дослідженні взяли участь дві організації, з якими ми провели інтерв'ю. Питання стосувались того, як вони вирішують ситуації витоку даних, як виглядає їхня Політика безпеки інформаційних систем (ISSP) та які дані вважаються конфіденційними. В обох організаціях була впроваджена система запобігання витоку даних (DLP), яка сканує і реєструє вихідні дані на основі ключових слів, які ми визначили на основі політик та загальної практики. їхній ISSP було також скопійовано та подальше проаналізовано разом із скануванням мережі та інтерв'ю, щоб отримати результат, який має відповісти на дослідницьке питання. Результати наших виявлень показали, що в середньому відбувається більше ніж три випадки витоку даних щоденно. Здається, що всі вони були пов'язані з тим, що люди не дотримувалися процедур або політики. З іншого боку, не виглядає, що за цими випадками стояла зловмисна поведінка. Ще одним виявленням було те, що політики були не настільки добрими, як вони могли б бути. Висновок цього дослідження полягає в тому, що навмисний витік даних може бути запобігнутий завдяки високому рівню культури безпеки та обізнаності щодо безпеки. Але ви не можете запобігти тому, про що не знаєте. Вам потрібна видимість щодо того, які дані покидають територію компанії, і система запобігання витоку даних (DLP) допоможе вам у цьому. Мати систему запобігання витоку даних буде технічною заміною високої культури безпеки, але це також може обмежити осіб з зловмисними намірами.uk_UA
dc.description.sponsorshipФакультет інформаційних технологійuk_UA
dc.identifier.citationПавлище О.М. Технологія управління інцидентами інформаційної безпеки з використанням DLP-систем : дипломна робота ... магістра : 121 «Інженерія програмного забезпечення» / Павлище О.М. - Київ, 2023. – 82 с.uk_UA
dc.identifier.urihttps://dglib.nubip.edu.ua/handle/123456789/14965
dc.language.isoukuk_UA
dc.subjectтехнологія управлінняuk_UA
dc.subjectінцидентuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectDLP-системиuk_UA
dc.subjectmanagement technologyuk_UA
dc.subjectincidentuk_UA
dc.subjectinformation securityuk_UA
dc.subjectDLP systemsuk_UA
dc.titleТехнологія управління інцидентами інформаційної безпеки з використанням DLP-системuk_UA
dc.typeThesisuk_UA
thesis.degree.advisorСемко, В.В.
thesis.degree.departamentКомп’ютерних наукuk_UA
thesis.degree.specialtyІнженерія програмного забезпеченняuk_UA

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Pavlyshche_Mahisterska_Tekhnolohiia_upravlinnia_intsydentamy.pdf
Розмір:
1.03 MB
Формат:
Adobe Portable Document Format

Ліцензійна угода

Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Plain Text
Опис: