Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Проектирование системы обеспечения информационной безопасности предприятие

vika_glad 990 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 90 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 02.02.2021
Внедрение системы обеспечения информационной безопасности (СИБ) будет намного эффективней, при наличии надёжной поддержки и при условии соблюдения правил политики информационной безопасности. Шаги построения политики и концепции безопасности – это внедрение в описание объекта автоматизации структуры ценности и непосредственное проведение анализа риска, а также определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим определённую степень ценности.
Введение

Целью дипломной работы является разработка проекта системы обеспечения защиты информации в «Микрофинансовой организации». Для достижения данной цели были поставлены следующие задачи: - изучение предметной области и выявление недостатков и уязвимостей в существующей СОИБ и защите информации, определяющих необходимость разработки проекта; - разработка постановки задачи проектирования; - обоснование выбора основных проектных решений, а также эффективности проекта в вопросе БЖД и рисков. Предметом дипломной работы является процесс организации комплексной системы защиты на предприятии, а объектом – «Микрофинансовая организация». При написании дипломного проекта были применены такие методы исследования, как изучение профессиональной литературы по теме, нормативно-правовые акты, аналитический и сравнительный методы, методы системного анализа, методы функционального моделирования, экономический и математический методы. На сегодняшний день в мире, рынок информационных технологий стремительно растет, а вместе и с ним люди в чьих экономических и государственных интересах конфиденциальная информация. Всем известно высказывание «Кто владеет информацией, тот владеет миром». Люди в свою очередь обладающие информацией о конкурентах, получает беспрецедентные преимущества в борьбе с ними. Одной из наиболее насущных проблем, решаемых руководством компаний, является сохранение целостности данных. Под сохранением целостности данных понимается не только предотвращение утечки личной и корпоративной информации, отражение атак на систему организации, но и конечно же оптимизация и бесперебойность работы системы в целом. Осталось позади то время, когда на решение ряда определенных задач тратились фантастические средства, развитие не стоит на месте и важно достигать пика результата при минимально возможных вложениях. Неоднородность сфер деятельности и структур организации делает практически невозможным выбор одного универсального решения. Здесь надо мыслить более масштабно и комплексно. Вопрос информационной безопасности становится краеугольным камнем в деятельности организации, но этот же прогресс предлагает решения, способные защитить данные от внешних посягательств. Прежде чем приступить к созданию какой-либо системы защиты, необходимо произвести общий анализ объекта. Обзор и анализ содержит сведения о том, какие угрозы и уязвимости имеет данное предприятие, а также какие методы защиты нужно применять. В дипломном проекте в качестве объекта защиты будет рассматриваться организация, которой необходимо внедрить комплексные меры защиты, такие как: корпоративная сеть, физический доступ При соблюдении методов внутренней и внешней защиты информации, можно обеспечить надежную безопасность. С этой целью, в данной дипломной работе рассматривается и анализируются вопрос о возможности внешней защиты информации. Первым делом выбирается рабочее место определенной организации, изучаются источники утечки информации из данного помещения. В ходе этих исследований предусматриваются меры по защите открытых мест в помещении. Цель проекта: анализ, исследование, практическое внедрение требований к защите информации, мер безопасности и оборудования с целью разработки требований к защите информационных систем на предприятии. Задача проекта разработка процедур реализации следующих мероприятий: - предотвращение информационного оттока, хищения, утраты, порчи, внесения изменений; - предотвращение угроз информационной безопасности личности, предприятия, общества, государства; - возврат поверхности несанкционированных действий, таких как удаление, модификация, повреждение, копирование, блокирование информации; - защита информации от незаконных посягательств как объекта собственности; обеспечение защиты информации в соответствии с законодательством РК. Актуальность темы проекта: реализация обеспечения системы защиты информации-разработка требований к защите информации; параллельная разработка технических мер защиты здания или помещения от внешних и внутренних угроз. Таким образом, закрытие каналов утечки информации, умение на практике демонстрировать ее и свободно внедрять в учебный процесс. Современный этап развития информационных технологий тесно связан с развитием техники, которая широко применяется во всех отраслях жизнедеятельности. Большое количество обрабатываемой информации и большое количество ее видов не вызывают внешнего интереса к ней. В связи с этим в настоящее время, в целях обеспечения безопасности пользователей и информации на компьютерах, от сети до сих пор рассматриваются возможности защиты информации от угроз, возникающих на компьютере. Мы должны иметь в виду, что опасность для информации возникает со стороны простых пользователей, через корпоративную сеть. Также не стоит забывать, что «источником утечки информации» может быть помещение, где хранится и обрабатывается конфиденциальная информация. Есть источники, представляющие опасность информации, позволяющие ее похищать.
Содержание

Введение 7 1 Анализ предметной области 9 1.1 Постановка задачи 9 1.2 Краткая характеристика «микрофинансовой организации» 9 1.3 Характеристика ИС «микрофинансовой организации». 10 1.4 Анализ деятельности организации, выявление проблем ИБ 15 1.5 Выводы 18 2 Разработка комплекса мер по обеспечению защиты информации 20 2.1 Постановка задачи 20 2.2 Комплекс организационных мер СОИБ организации 21 2.3 Комплекс проектируемых программно-аппаратных средств СОИБ организации 23 3 Программный комплекс DeviceLock DLP Suite 8 52 4 Устная рекомендация по СОИБ для сотрудников 60 4.1 Ответственность 60 4.2 Основные принципы обеспечения ИБ организации 60 4.3 Назначение и распределение ролей, обеспечение доверия к персоналу 61 4.4 Управление доступом к информационным ресурсам и регистрация 62 4.5 Безопасное использование ресурсов Интернет 62 5 Безопасность Жизнедеятельности 64 5.1 Анализ потенциально опасных и вредных факторов в офисе, воздействующих на персонал 64 5.2 Расчет защитного зануления 71 5.3 Расчет микроклиматических условий в офисе: норма воздухообмена 73 6. Расчёт рисков информационной безопасности 76 6.1 Анализ и расчет рисков информационной безопасности 76 Заключение 87 Список литературы 88 Приложение А 90 ?
Список литературы

1 Садердинов А.А. Информационная безопасность предприятия учебное пособие. —2-е изд. —М.: Дашков и К°, 2005. — 336 с. 2 Игнатьев В.А. Информационная безопасность современного коммерческого предприятия Монография. — Старый Оскол: ООО «ТНТ», 2005. — 448 с. ISBN 5-94178-070-2. 102 с. 3 Законы РК // digital.report.kz: Обзор законодательства Республики Казахстан в сфере информационной безопасности. URL: https://digital.report/zakonodatelstvo-kazahstana-v-sfere-informatsionnoi-bezopasnosti/, (дата обращения: 15.03.2020). 4 Закон о персональных данных // online.zakon.kz: Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». URL: https://online.zakon.kz/document/?doc_id=31396226, (дата обращения: 15.03.2020). 5 Закон об информатизации // online.zakon.kz: Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации». URL: https://online.zakon.kz/document/?doc_id=33885902, (дата обращения: 15.03.2020). 6 Требования и обеспечения ИБ // adilet.zan.kz: Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности. URL: http://adilet.zan.kz/rus/docs/P1600000832, (дата обращения: 15.03.2020). 7 Гришина Н.В. Организация комплексной системы защиты информации М.: Гелиос АРВ, 2007. — 256 с., ил. ISBN 978-5-85438-171-0. 8 Система ЗИ // twirpx.com: Проектирование системы защиты информации URL: https://www.twirpx.com/file/2561/, (дата обращения: 25.03.2020). 9 ИБ предприятия // kp.ru: Информационная безопасность предприятия: ключевые угрозы и средства защиты. URL: https://www.kp.ru/guide/informatsionnaja-bezopasnost-predprijatija.html, (дата обращения: 17.04.2020). 10 Безопасность ИС предприятия // itdiplom.ru: Безопасность информационных систем предприятия – ВКР/НИР URL: https://itdiplom.ru/bezopasnost-informacionnyh-sistem, (дата обращения: 29.04.2020), (дата обращения: 17.04.2020). 11 Программа видеонаблюдения // jvsg.com: Проектирование видеонаблюдения в IP Video System Design Tool 10. URL: https://www.jvsg.com/проектирование-видеонаблюдения/, (дата обращения: 27.04.2020). 12 SpiceWorks // habr.com: Spiceworks. Часть 1: Инвентаризация в сети. URL: https://habr.com/ru/post/192280/, (дата обращения: 03.05.2020). 13 SpiceWorks // tadviser.ru: Spiceworks – система мониторинга систем. URL: http://www.tadviser.ru/index.php/продукт:SpiceWorks, (дата обращения: 04.05.2020). 14 Антивирусные программы // ru.safetydetectives.com: Современные антивирусные программы и их эффективность. URL: https://ru.safetydetectives.com/, (дата обращения: 08.05.2020). 15 DeviceLock DLP // anti-malware.ru: DeviceLock DLP Suite 8. Часть 1: функциональные возможности. URL: https://www.anti-malware.ru/reviews/DeviceLock_DLP_Suite_8_part_1, (дата обращения: 12.05.2020). 16 Рекомендации по ИБ // https://habr.com/ru: Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB). URL: https://habr.com/ru/post/348892/, (дата обращения: 16.05.2020). 17 Охрана труда // Protrud.com: Опасные и вредные производственные факторы. URL: https://www.protrud.com/ опасные-и-вредные-производственные-факторы/ (дата обращения 05.06.2020) 18 Проведение специальной оценки условий труда // Asout.ru: Классификация опасных и вредных производственных факторов. URL: https://asout.ru/klassifikatsiya-opasnyih-i-vrednyih-proizvodstvennyih-faktorov (дата обращения 05.06.2020). 19 Учебные материалы // Works.doklad.ru: Опасные и вредные производственные факторы. URL: https://works.doklad.ru/view/xFydZ1T5NZ4.html (дата обращения: 05.06.2020).
Отрывок из работы

1 Анализ предметной области 1.1 Постановка задачи Одной из главных целей разработки системы обеспечения информационной безопасности – это снизить и минимизировать уровень рисков по каждому активу и по всем информационным объектам в совокупности, которые представляют ценность для злоумышленников. Таким образом, необходимо решить следующий комплекс задач: - возможность самостоятельно в привычной терминологии запрашивать, согласовывать и получать доступ к необходимым информационным ресурсам; - возможность работать с конфиденциальной информацией и документами без нарушения уровня защиты и ее целостности; - возможность непрерывно контролировать все изменения прав доступа к информационным ресурсам части и другие изменения значимых настроек; иметь всю необходимую информацию для оперативного реагирования на инциденты с последующим её расследованием, связанных с несоблюдением правил внутренней политики и концепции безопасности предприятия. В первой части дипломной работы необходимо произвести анализ деятельности «микрофинансовой организации», описать и проанализировать ИС, выявить информационные активы организации, оценить главные угрозы данным активам, произвести анализ рисков. Основываясь на проведенном анализе необходимо определить наиболее ценные активы и наиболее вероятные риски. Помимо этого, нужно провести анализ текущей СОИБ, выявить наиболее насущные вопросы и уязвимые места, а также определить необходимые шаги по улучшению системы безопасности «микрофинансовой организации» для обеспечения достаточного уровня ИБ.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 98 страниц
1800 руб.
Дипломная работа, Информационная безопасность, 97 страниц
2200 руб.
Дипломная работа, Информационная безопасность, 36 страниц
1000 руб.
Дипломная работа, Информационная безопасность, 63 страницы
499 руб.
Дипломная работа, Информационная безопасность, 63 страницы
7000 руб.
Дипломная работа, Информационная безопасность, 47 страниц
1500 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg