Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОТЬ КОМПЬЮТЕРНОЙ СИСТЕМЫ ПРИ РЕАЛИЗАЦИИ УГРОЗ НСД В ИС

vika_glad 550 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 55 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 19.01.2021
Подводя итоги данной выпускной квалификационной работы, стоит отметить что информационная безопасность — это всегда процесс и не может быть единым оконченным решением. В последнее время на рынке в мире кибербезопасности появляются новые решения, появление которых кажется логичным, но в тоже время не всегда понятно для кого и на какой уровень развития процессов информационной безопасности они рассчитаны. Для примера можно взять Threat Intillegeance как средство проактивного обнаружения угроз, которые еще могут быть даже неизвестны.
Введение

После поражения Наполеоном при Ватерлоо в 1815 году Натаном Ротшильдом была сказана крылатая фраза «Кто владеет информацией – тот владеет миром». По данным разных источников братья Ротшильды сколотили свое состояние на том, что первыми узнав достоверную информацию они воспользовались ею в свою пользу. В настоящее время с ростом технологий к нам приходят и новые уязвимости, следовательно, забота о безопасности наших данных только возрастает. Информационная безопасность сейчас является областью знаний, необходимой для людей, которые занимаются не только вопросами IT, но и самыми разными инженерными, социальными, экономическими и финансовыми проблемами. В современном мире же огромное число корпоративных систем, приложений и данных становятся доступными из Глобальной сети, и как следствие компании сталкиваются с ростом числа весьма разных угроз для своей информационной инфраструктуры – несанкционированный доступ, вирусы, атаки типа «отказ в обслуживании» и другие виды вторжений, которые чаще всего нацелены на компьютерные сети, приложения, и инфраструктура корпоративных информационных систем. Злоумышленники могут получить несанкционированный доступ, проведя атаку на сайты или веб-приложения. Это становится возможным, если же информационная система была взломана, заражена вредоносными программами или имеет незакрытые уязвимости. Кроме этого, ресурс может быть подвергнут DDoS-атаке. Специалистов по обеспечению информационной безопасности почти всегда можно найти в любой крупной организации из - за характер и значения данных в более крупных предприятиях. Они несут ответственность за сохранение все технологии в компании защищенной от вредоносных кибер - атак, которые часто пытаются получить критическую личную информацию или получить контроль над внутренними системами. Границы, относящиеся к информационной безопасности, значительно выросли и заметно эволюционировали в последнее время. Теперь информационная безопасность представляет немало областей, специализаций, в том числе сетей и инфраструктуры, обеспечение приложений и баз данных, тестирование безопасности, информационные системы аудита, планирование непрерывности бизнеса, открытия электронной записи и цифровой криминалистики. В то же время средства взлома компьютерных сетей и хищения информации развиваются так же быстро, как и все высокотехнологичные компьютерные отрасли. Но не смотря на все усилия специалистов по безопасности чаще всего происходит так, что они занимают догоняющую позицию, защищаясь от уже существующих угроз. Поэтому обеспечение информационной безопасности информационных систем является одной из первостепенных задач. Актуальность темы дипломной работы заключается в том, что в настоящее время имеется большое количество угроз, остающихся открытыми для реализации несанкционированного доступа, причины могут быть совершенно разными: от банальной некомпетентности сотрудников до ограничений в бюджете на совершенствование парка необходимой техникой. Теоретической основой для данной работы является: ? учебно-методические пособия по защите информации в электронно-библиотечной системе; ? учебно-методические пособия по защите информации в сети Интернет; ? научные труды специалистов в области защиты информации. Цель работы – изучить информационную систему Арбитражного суда Республики Башкортостан и дать рекомендации по повышению уровня защищенности. Задачи дипломной работы: 1. Определить понятие несанкционированного доступа к информации. 2. Изучить особенности не декларированных возможностей и уровней доверия. 3. Провести оценку информационной системы на наличие уязвимостей. 4. Предложить рекомендации по устранению найденных уязвимостей Объектом исследования является информационная система Арбитражного суда Республики Башкортостан. Предмет исследования – уязвимости информационной системы. При написании данной выпускной квалификационной работы были использованы следующие методы исследования: монографический, аналитический, а также комплексный подход. Практическая значимость заключается во внедрении результатов исследования в практику. Информационная база исследования - Российский сегмент интернета, информация от руководителя дипломной работы, информация, собранная на базе практики. ?
Содержание

Введение……………………………………………………………………………...3 1. Несанкционированный доступ в информационных системах 6 1.1 Особенности возникновения и локализации НСД 6 1.2 Недекларированные возможности и уровни доверия 12 1.3 Тестирование на проникновения как основа контроля отсутствия возможности осуществления НСД 17 2 Анализ защищенности компьютерной сети в Арбитражном суде Республики Башкортостан 23 2.1 Характеристика защищаемого объекта 23 2.2 Анализ сетевой инфраструктуры в Арбитражном суде Республики Башкортостан 26 2.3 Проверка защищенности 31 2.4 Рекомендации по улучшению состояния безопасности компьютерной сети при реализации угроз НСД 47 Заключение 52 Список использованных источников 55
Список литературы

1. Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131 [Электронный ресурс] // Федеральная служба по техническому и экспортному контролю / Режим доступа: URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131 / (дата обращения 20.05.2020) 2. Руководящий документ Защита от несанкционированного доступа к информации Термины и определения утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г. [Электронный ресурс] // Федеральная служба по техническому и экспортному контролю / Режим доступа: URL: https://fstec.ru/component/content/article?id=386:rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g3 / (дата обращения 20.05.2020) 3. Постановление Правительства РФ от 08.02.2018 № 127 (ред. от 08.02.2018 «О порядке категорирования обьектов критической информационной инфраструктуры» [Электронный ресурс] // КонсультантПлюс: справочно-правовая система / Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_51763/ (дата обращения 20.05.2020) 4. Аверченкова, Е.Э. Модель информационной безопасности информационной советующей системы / Е.Э. Аверченкова, Д.И. Гончаров, Д.А. // Вестник Брянского государственного технического университета. - 2016. -№ 4 (52). - С.251-261. 5. Астапчук, В.А. Архитектура корпоративных информационных систем: учебное пособие / В.А. Астапчук. - Новосибирск: Изд-во НГТУ, 2015. - 75 с. - ISBN 978-5-7782-2698-2 6. Байздренко, А.А. Информационно - управляющие технологии: учебное пособие / А.А. Байздренко, Н.Н. Безуглый, Е.П. Игнашева. - М.: ИНФРА-М, 2020. - 451 с. - ISBN 978-5-16-108608-7 7. Бегаев, А.Н. Тестирование на проникновение: учебно-методическое пособие / А.Н. Бегаев, С.Н. Бегаев, В.А. Федотов – СПб: Университет ИТМО, 2018. – 45 с. 8. Белик, А.Г. Проектирование и архитектура программных систем: учебное пособие / А.Г. Белик, В.Н. Омск: ОмГТУ, 2016. - 96 с. - ISBN 978-5-8149-2258-8 9. Богатырев, В.А. Информационные системы и технологии. Теория надежности: учебное пособие для бакалавриата и магистратуры/ В. А. Богатырев. - М.: Юрайт, 2019. - 318 с. - ISBN 978-5-534-00475-5 10. Богданова, Е.А. Информационная безопасность: учебное пособие / Д.В. Ковалев, Е.А. Богданова. - Ростов-на-Дону: Южный федеральный университет, 2016. - 74 с.- ISBN 978-5-9275-2364-1 11. Брумштейн, Ю.М. Надежность и качество информационных систем: анализ состава влияющих факторов с позиций информационной безопасности / Ю.М. Брумштейн, О.М. Князева, И.А. Дюдиков, Е.Ю. Васьковский // НиКа. - 2016. - №.1 - С.101-106. 12. Варфоломеева, А.О. Информационные системы предприятия: учебное пособие / А.О. Варфоломеева, А.В. Коряковский, В.П. Романов. - М.: НИЦ ИНФРА-М, 2016. - 283 с.- ISBN 978-5-16-005549-7 13. Гладких, Т.В. Информационные системы и сети: учебное пособие / Т.В. Гладких, Е.В. Воронова. - Воронеж: ВГУИТ, 2016. - 86 с. - ISBN 978-5-00032-189-8 14. Гмурман, А.И. Информационная безопасность: учебник для вузов. /А.И. Гмурман - М.: «БИТ-М», 2014. - 387с. – ISBN 978-5-9916-6505-6 15. Голицына, О.Л. Информационные системы: учебное пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. - М.: ФОРУМ : ИНФРА-М, 2018. - 448 с. - ISBN 978-5-16-100362-6 16. Дронов, В.Ю. Международные и отечественные стандарты по информационной безопасности: учебно-методическое пособие / В.Ю. Дронов. - Новосибирск: Изд-во НГТУ, 2016. - 34 с. - ISBN 978-5-7782-3112-2 17. Ерохин, В.В. Безопасность информационных систем: учебное пособие / В.В. Ерохин. - М.: ФЛИНТА, 2015. - 182 с. - ISBN 978-5-9765-1904-6 18. Заботина, Н. Н. Проектирование информационных систем: учебное пособие. - М.: ИНФРА-М, 2020. - 331 с. - ISBN 978-5-16-104187-1 19. Затонский, А.В. Информационные технологии: разработка информационных моделей и систем: учебное пособие / А.В.Затонский. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. - 344с.- ISBN 978-5-369-01183-6 20. Клочкова, Т.В. Рост количества утечек конфиденциальной информации как проблема современной информационной безопасности / Т.В. Клочкова // Наука, техника и образование. - 2019. - №4 (57). - С.60-62. 21. Краковский, Ю.М. Информационная безопасность и защита информации: учебное пособие / Ю.М. Краковский. - Ростов н/Д: МарТ, 2014. - 287 с. - ISBN 978-5-9916-6505-6 22. Мазуров, В.А. Уголовно-правовые аспекты информационной безопасности / В.А. Мазуров — Барнаул: Изд-во АУ 2004. — С. 92. — 288 с. — ISBN 5-7904-0340-9. 23. Макаренко, С. И. Информационная безопасность: учебное пособие / С. И. Макаренко – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с. 24. Мартишин, С.А. Основы теории надежности информационных систем :учебное пособие / С.А. Мартишин, В.Л. Симонов, М.В. Храпченко. - М.: ИД «ФОРУМ»: ИНФРА-М, 2020. - 255 с. - ISBN 978-5-16-106294-4 25. Мирошниченко, К.В. Основные направления обеспечения безопасности информационных систем / К.В. Мирошниченко // Вестник Уральского института экономики, управления и права. - 2018. - №2 (43). - С.70-73. 26. Нестеров, С. А. Информационная безопасность и защита информации: Учеб. пособие / С.А. Нестеров – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с. ISBN 978-5-7422-2286-6 27. Naddean H. Tanner Cybersecurity Blue Team Toolkit / Naddean H. Tanner // - 2019. - №4. - С.235-241. - ISBN-13: 978-1119552932; 28. Lee Brotherston Defensive Security Handbook Best Practices for Securing Infrastructure/ Lee Brotherston // O”Reilly. - 2017. - С.210. – ISBN 9781491960387; 29. Петров, А.Б. Корпоративные информационные системы: проблемы и перспективы / А.Б. Петров. // Cloud of science. - 2019. - С.71-82. 30. Полякова, Т.А. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для бакалавриата и магистратуры / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов. - М.: Издательство Юрайт, 2018. - 325 с. - ISBN 978-5-534-03600-8 31. Попова, Ю.В. Сущность и функционирование современной информационной системы / Ю.В. Попова // Современные технологии обеспечения гражданской обороны и ликвидации последствий чрезвычайных ситуаций. - 2016. - №1 (7). - С.323-327. 32. Синаторов, С.В. Информационные технологии: учебное пособие / С. В. Синаторов. - М.: ФЛИНТА, 2016. - 448 с. - ISBN 978-5-9765-1717-2 33. Федотова, Е.Л. Информационные технологии в профессиональной деятельности: учебное пособие / Е.Л. Федотова. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. - 368 с.- ISBN 978-5-8199-0349-0 34. Шишов, О.В. Современные технологии и технические средства информатизации: учебник / О. В. Шишов. - М.: НИЦ ИНФРА-М, 2016. - 462 с.- ISBN 978-5-16-011776-8 35. Кушниренко, С. П. Методика расследования преступлений в сфере высоких технологий: конспект лекций / С. П. Кушниренко; СПб юрид. ин-т Генеральной прокуратуры РФ. СПб., 2007. 64 с
Отрывок из работы

1. Несанкционированный доступ в информационных системах 1.1 Особенности возникновения и локализации НСД Информационная безопасность - это информационно-прикладная дисциплина, связанная с объяснением явлений, которые были открыты такими науками как: математикой, информатикой, физикой, психологией, социологией, потому что в ней очень важны социальные аспекты. В связи с быстрым развитием и совершенствованием технологий появляются и новые угрозы реализации несанкционированного доступа к информации. Реализация угроз является следствием одного из следующих действий и событий: разглашения конфиденциальной информации, утечки конфиденциальной информации и несанкционированный доступ к защищаемой информации (см. рис. 1). Рисунок 1 — Действия и события, нарушающие информационную безопасность Несанкционированный доступ к информации (НСД) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами . Несанкционированный доступ - это наиболее многообразный и распространенный вид компьютерных нарушений. При реализации несанкционированного доступа может быть использована любая уязвимость системы, а также она зависит от выбора и правильности настройки средств защиты. НСД может быть осуществлен как штатными средствами ИС, так и специально созданными аппаратными и программными средствами.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 91 страница
900 руб.
Дипломная работа, Информационная безопасность, 49 страниц
500 руб.
Дипломная работа, Информационная безопасность, 54 страницы
1350 руб.
Дипломная работа, Информационная безопасность, 62 страницы
15000 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg