Целью дипломной работы является разработка проекта системы обеспечения защиты информации в «Микрофинансовой организации». Для достижения данной цели были поставлены следующие задачи:
- изучение предметной области и выявление недостатков и уязвимостей в существующей СОИБ и защите информации, определяющих необходимость разработки проекта;
- разработка постановки задачи проектирования;
- обоснование выбора основных проектных решений, а также эффективности проекта в вопросе БЖД и рисков.
Предметом дипломной работы является процесс организации комплексной системы защиты на предприятии, а объектом – «Микрофинансовая организация».
При написании дипломного проекта были применены такие методы исследования, как изучение профессиональной литературы по теме, нормативно-правовые акты, аналитический и сравнительный методы, методы системного анализа, методы функционального моделирования, экономический и математический методы.
На сегодняшний день в мире, рынок информационных технологий стремительно растет, а вместе и с ним люди в чьих экономических и государственных интересах конфиденциальная информация. Всем известно высказывание «Кто владеет информацией, тот владеет миром». Люди в свою очередь обладающие информацией о конкурентах, получает беспрецедентные преимущества в борьбе с ними. Одной из наиболее насущных проблем, решаемых руководством компаний, является сохранение целостности данных. Под сохранением целостности данных понимается не только предотвращение утечки личной и корпоративной информации, отражение атак на систему организации, но и конечно же оптимизация и бесперебойность работы системы в целом. Осталось позади то время, когда на решение ряда определенных задач тратились фантастические средства, развитие не стоит на месте и важно достигать пика результата при минимально возможных вложениях. Неоднородность сфер деятельности и структур организации делает практически невозможным выбор одного универсального решения. Здесь надо мыслить более масштабно и комплексно. Вопрос информационной безопасности становится краеугольным камнем в деятельности организации, но этот же прогресс предлагает решения, способные защитить данные от внешних посягательств.
Прежде чем приступить к созданию какой-либо системы защиты, необходимо произвести общий анализ объекта. Обзор и анализ содержит сведения о том, какие угрозы и уязвимости имеет данное предприятие, а также какие методы защиты нужно применять. В дипломном проекте в качестве объекта защиты будет рассматриваться организация, которой необходимо внедрить комплексные меры защиты, такие как: корпоративная сеть, физический доступ
При соблюдении методов внутренней и внешней защиты информации, можно обеспечить надежную безопасность.
С этой целью, в данной дипломной работе рассматривается и анализируются вопрос о возможности внешней защиты информации.
Первым делом выбирается рабочее место определенной организации, изучаются источники утечки информации из данного помещения. В ходе этих исследований предусматриваются меры по защите открытых мест в помещении.
Цель проекта: анализ, исследование, практическое внедрение требований к защите информации, мер безопасности и оборудования с целью разработки требований к защите информационных систем на предприятии.
Задача проекта разработка процедур реализации следующих мероприятий:
- предотвращение информационного оттока, хищения, утраты, порчи, внесения изменений;
- предотвращение угроз информационной безопасности личности, предприятия, общества, государства;
- возврат поверхности несанкционированных действий, таких как удаление, модификация, повреждение, копирование, блокирование информации;
- защита информации от незаконных посягательств как объекта собственности; обеспечение защиты информации в соответствии с законодательством РК.
Актуальность темы проекта: реализация обеспечения системы защиты информации-разработка требований к защите информации; параллельная разработка технических мер защиты здания или помещения от внешних и внутренних угроз. Таким образом, закрытие каналов утечки информации, умение на практике демонстрировать ее и свободно внедрять в учебный процесс.
Современный этап развития информационных технологий тесно связан с развитием техники, которая широко применяется во всех отраслях жизнедеятельности. Большое количество обрабатываемой информации и большое количество ее видов не вызывают внешнего интереса к ней. В связи с этим в настоящее время, в целях обеспечения безопасности пользователей и информации на компьютерах, от сети до сих пор рассматриваются возможности защиты информации от угроз, возникающих на компьютере. Мы должны иметь в виду, что опасность для информации возникает со стороны простых пользователей, через корпоративную сеть. Также не стоит забывать, что «источником утечки информации» может быть помещение, где хранится и обрабатывается конфиденциальная информация. Есть источники, представляющие опасность информации, позволяющие ее похищать.