Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, РАЗНОЕ

повышение уровня защищенности информации в результате разработки основы политики безопасности в Негосударственном частном образовательном учреждении высшего образования МФПУ «Синергия»

Workhard 1300 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 101 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 29.09.2022
Введение Актуальность работы связана с тем, что информационная безопасность является в данный момент одним из наиболее важных понятий во всей сфере информационных технологий. Цифровые данные легко могут попасть в руки злоумышленников в результате несанкционированного доступа, поэтому любой трафик внутри компании, особенно направленный наружу, должен учитываться и анализироваться. В данный момент информационная система любой компании, в том числе и рассматриваемой, представляет собой сложную совокупность различных элементов вычислительной среды компании, что делает учет трафика и особенного его анализ нетривиальной задачей, которая решается в результате применения специального программного обеспечения. Использование любых информационных средств или программных средств влечет за собой вероятность утраты важной информации в результате несанкционированного к ней доступа. Поэтому любая компания, применяющая средства информационных технологий, вынуждена одновременно заботиться об обеспечении защиты информации, так как утрата данных может повлечь за собой гибель компании в результате неправомерного использования такой информации. При этом средства обеспечения защиты информации могут применяться на разных уровнях взаимодействия информационной системы, что позволяет обеспечить целостность защиты информации с разных сторон. В данной работе разрабатывается базовая политика безопасности для Университета «Синерги?я». C этим связана и актуальность работы, так как информационная безопасность является в данный момент одним из наиболее важных понятий во всей сфере информационных технологий. Цифровые данные легко могут попасть в руки злоумышленников в результате несанкционированного доступа, поэтому любой трафик внутри компании, особенно направленный наружу, должен учитываться и анализироваться. Кроме того, учет трафика помогает и в процессе оптимизации локальной вычислительной сети компании, позволяет определить основные источники повышенного или нехарактерного его использования. В данный момент информационная система любой компании, в том числе и рассматриваемой, представляет собой сложную совокупность различных элементов вычислительной среды компании, что делает учет трафика и особенного его анализ нетривиальной задачей, которая решается в результате применения специального программного обеспечения. Использование любых информационных средств или программных средств влечет за собой вероятность утраты важной информации в результате несанкционированного к ней доступа. Поэтому любая компания, применяющая средства информационных технологий, вынуждена одновременно заботиться об обеспечении защиты информации, так как утрата данных может повлечь за собой гибель компании в результате неправомерного использования такой информации. При этом средства обеспечения защиты информации могут применяться на разных уровнях взаимодействия информационной системы, что позволяет обеспечить целостность защиты информации с разных сторон. Темой дипломного проекта является разработка основы политики безопасности в Негосударственном частном образовательном учреждении высшего образования МФПУ «Синергия» . Целью проекта является повышение уровня защищенности информации в результате разработки основы политики безопасности в Негосударственном частном образовательном учреждении высшего образования МФПУ «Синергия». Объектом исследования является система защиты данных в МФПУ «Синергия», предметом – информация, подлежащая защите. К задачам проекта отнесены: • Анализ положения с защитой информации в компании и выделение основных информационных активов; • Выбор методов и способов решения задачи повышения уровня защищенности персональных данных; • Выбор конкретного программно-аппаратного решения и способа его применения; • Оценка экономической эффективности. Выпускная квалификационная работа содержит введение, три структурированных главы, заключение, список использованных источников. Первая часть работы посвящена анализу текущей ситуации с обеспечение информационной безопасности в компании. Последовательно изучена структура управления компании, ее экономическое положение, структура информационной системы, в том числе программное и аппаратное обеспечение, изучены и идентифицированы основные информационные активы, защита которых и является сущностью работы компании в области защиты информации. Далее определены наиболее актуальные риски, угрозы идентифицированным ранее активам, подробно описаны используемые средства защиты, определена их недостаточность. Далее проведен анализ и выбор комплекса задач по обеспечению информационной безопасности, на основании чего выбраны организационные и инженерно-технические меры. Вторая глава начинается с анализа текущего законодательства в области обеспечения защиты информации. Описаны основные организационные меры, структура используемого комплекса мер и способов защиты информации , рассмотрен контрольный пример применения предлагаемых мер, в том числе построены и описаны схемы программного и аппаратного обеспечения с учетом выбранного комплекса защиты информации. Третья глава посвящена оценке экономической эффективности от внедрения выбранных защитных мер. При этом эффективность оценивается с точки зрения снижения рисков для реализации угроз для выбранных активов информационной безопасности. Проведенный расчет показателей позволяет сделать вывод, что применяемые меры эффектно снижают уровень имеющихся угроз. При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы. ?
Введение

Введение Актуальность работы связана с тем, что информационная безопасность является в данный момент одним из наиболее важных понятий во всей сфере информационных технологий. Цифровые данные легко могут попасть в руки злоумышленников в результате несанкционированного доступа, поэтому любой трафик внутри компании, особенно направленный наружу, должен учитываться и анализироваться. В данный момент информационная система любой компании, в том числе и рассматриваемой, представляет собой сложную совокупность различных элементов вычислительной среды компании, что делает учет трафика и особенного его анализ нетривиальной задачей, которая решается в результате применения специального программного обеспечения. Использование любых информационных средств или программных средств влечет за собой вероятность утраты важной информации в результате несанкционированного к ней доступа. Поэтому любая компания, применяющая средства информационных технологий, вынуждена одновременно заботиться об обеспечении защиты информации, так как утрата данных может повлечь за собой гибель компании в результате неправомерного использования такой информации. При этом средства обеспечения защиты информации могут применяться на разных уровнях взаимодействия информационной системы, что позволяет обеспечить целостность защиты информации с разных сторон. В данной работе разрабатывается базовая политика безопасности для Университета «Синерги?я». C этим связана и актуальность работы, так как информационная безопасность является в данный момент одним из наиболее важных понятий во всей сфере информационных технологий. Цифровые данные легко могут попасть в руки злоумышленников в результате несанкционированного доступа, поэтому любой трафик внутри компании, особенно направленный наружу, должен учитываться и анализироваться. Кроме того, учет трафика помогает и в процессе оптимизации локальной вычислительной сети компании, позволяет определить основные источники повышенного или нехарактерного его использования. В данный момент информационная система любой компании, в том числе и рассматриваемой, представляет собой сложную совокупность различных элементов вычислительной среды компании, что делает учет трафика и особенного его анализ нетривиальной задачей, которая решается в результате применения специального программного обеспечения. Использование любых информационных средств или программных средств влечет за собой вероятность утраты важной информации в результате несанкционированного к ней доступа. Поэтому любая компания, применяющая средства информационных технологий, вынуждена одновременно заботиться об обеспечении защиты информации, так как утрата данных может повлечь за собой гибель компании в результате неправомерного использования такой информации. При этом средства обеспечения защиты информации могут применяться на разных уровнях взаимодействия информационной системы, что позволяет обеспечить целостность защиты информации с разных сторон. Темой дипломного проекта является разработка основы политики безопасности в Негосударственном частном образовательном учреждении высшего образования МФПУ «Синергия» . Целью проекта является повышение уровня защищенности информации в результате разработки основы политики безопасности в Негосударственном частном образовательном учреждении высшего образования МФПУ «Синергия». Объектом исследования является система защиты данных в МФПУ «Синергия», предметом – информация, подлежащая защите. К задачам проекта отнесены: • Анализ положения с защитой информации в компании и выделение основных информационных активов; • Выбор методов и способов решения задачи повышения уровня защищенности персональных данных; • Выбор конкретного программно-аппаратного решения и способа его применения; • Оценка экономической эффективности. Выпускная квалификационная работа содержит введение, три структурированных главы, заключение, список использованных источников. Первая часть работы посвящена анализу текущей ситуации с обеспечение информационной безопасности в компании. Последовательно изучена структура управления компании, ее экономическое положение, структура информационной системы, в том числе программное и аппаратное обеспечение, изучены и идентифицированы основные информационные активы, защита которых и является сущностью работы компании в области защиты информации. Далее определены наиболее актуальные риски, угрозы идентифицированным ранее активам, подробно описаны используемые средства защиты, определена их недостаточность. Далее проведен анализ и выбор комплекса задач по обеспечению информационной безопасности, на основании чего выбраны организационные и инженерно-технические меры. Вторая глава начинается с анализа текущего законодательства в области обеспечения защиты информации. Описаны основные организационные меры, структура используемого комплекса мер и способов защиты информации , рассмотрен контрольный пример применения предлагаемых мер, в том числе построены и описаны схемы программного и аппаратного обеспечения с учетом выбранного комплекса защиты информации. Третья глава посвящена оценке экономической эффективности от внедрения выбранных защитных мер. При этом эффективность оценивается с точки зрения снижения рисков для реализации угроз для выбранных активов информационной безопасности. Проведенный расчет показателей позволяет сделать вывод, что применяемые меры эффектно снижают уровень имеющихся угроз. При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы. ?
Содержание

Оглавление Введение 3 1 Аналитическая часть 7 1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7 1.1.1. Общая характеристика предметной области 7 1.1.2. Организационно-функциональная структура предприятия 7 1.2 Анализ рисков информационной безопасности 9 1.2.1 Идентификация и оценка информационных активов 9 1.2.2. Оценка уязвимостей активов 15 1.2.3. Оценка угроз активам 20 1.2.4. Оценка существующих и планируемых средств защиты 27 1.2.5. Оценка рисков 33 1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 35 1.3.1. Выбор комплекса задач обеспечения информационной безопасности 35 1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 37 1.4 Выбор защитных мер 38 1.4.1. Выбор организационных мер 38 1.4.2. Выбор инженерно-технических мер 39 2 Проектная часть 46 2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 46 2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 46 2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51 2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 52 2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 53 2.2.2 Контрольный пример реализации проекта и его описание 60 3 Обоснование экономической эффективности проекта 76 3.1 Выбор и обоснование методики расчёта экономической эффективности 76 3.2 Расчёт показателей экономической эффективности проекта 80 Заключение 88 Список использованной литературы 91 Приложение. Основы политики безопасности 94
Список литературы

Список использованной литературы 1. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 28.07.2012) 2. Адаменко М. А., Основы классической криптологии. Секреты шифров и кодов, М., ДМК Пресс, 2020 г., 296 с. 3. Алистер Коберн, Современные методы описания функциональных требований к системам, М. , Лори, 2019 г., 288 с. 4. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2019 г. 254 с. 5. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, М. , Издательство МГТУ им. Н.Э.Баумана, 2020 г., 252 с. 6. Борисов М.С., Романов О. В., Основы организационно-правовой защиты информации. Учебное пособие, М. Ленанд, 2018 г, 312 с. 7. Брюс Шнайер, Прикладная криптография. Протоколы, алгоритмы и исходный код на C, М., Вильямс, 2020 г, 1024 с. 8. Васильев Р.А, Калянов Г.А., Левочкина Г.А., Стратегическое управление информационными системами, М, Интернет-университет информационных технологий, Бином. Лаборатория знаний, 2019 г, 512 с. 9. Габасов Р.А., Кириллова Ф.А., Методы линейного программирования. Часть 3. Специальные задачи, М., Либроком, 2018 г, 368 с. 10. Дронов В.А., Laravel. Быстрая разработка современных динамических Web-сайтов на PHP, MySQL, HTML и CSS, Спб, БХВ-Петербург, 2018 г, 768 с. 11. Душкин Р.А., Все о шифрах и кодах. В мире математики и криптографии, М., АСТ, 2018 г, 448 с. 12. Емельянова Н.А., Партыка Т.В., Попов И.А. Защита информации в персональном компьютере. Учебное пособие. - М.: Форум, Инфра-М, 2015. – 368 с. 13. Камский В. А,: Защита личной информации в Интернете, смартфоне и компьютере, М., Наука и Техника, 2019 г., 272 с. 14. Козлов С.А.: Защита информации. Устройства несанкционированного съема информации и борьба с ними, М., Академический проект, 2018 г., 286 с. 15. Краковский Ю.М.: Защита информации. Учебное пособие, М., Феникс, 2019 г., 348 с. 16. Марков А. С., Дорофеев А. В., Семь безопасных информационных технологий, М., ДМК-Пресс, 2019 г., 224 с. 17. Мартин Фаулер, Предметно-ориентированные языки программирования, М., Вильямс, 2019 г, 576 с. 18. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006. 19. Мецапутян М.А. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. – 256 с. 20. Никифоров С.Н., Методы защиты информации. Защита от внешних вторжений. Учебное пособие, М., Лань, 2018 г, 96 с. 21. Никифоров С.Н., Методы защиты информации. Шифрование данных. Учебное пособие, М., Лань, 2018 г, 160 с. 22. Нильс Фергюсон, Брюс Шнайер, Практическая криптография, М., Вильямс, 2019 г, 420 с 23. Применко Э. А, Алгебраические основы криптографии, М., Едиториал УРСС, 2018 г. 288 с. 24. Райтман М. В., Искусство легального, анонимного и безопасного доступа к ресурсам Интернета, Спб., БХВ-Петербург, 2019 г., 724 с. 25. Романьков В.В., Введение в криптографию, М., Высшее образование, 2018 г., 240 с. 26. Семейство продуктов Secret Disk, URL https://www.aladdin-rd.ru/catalog/secret_disk, дата обращения 19.05.2022 г. 27. Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows Secret Net, URL https://www.securitycode.ru/products/secret_net/, дата обращения 19.05.2022 г. 28. Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ), URL https://www.securitycode.ru/products/pak_sobol/, дата обращения 19.05.2022 г. 29. Скрабцов Н.А.: Аудит безопасности информационных систем, М. Питер, 2019 г., 277 с. 30. Стивен Прата, Язык программирования C++. Лекции и упражнения, М., Вильямс, 2019 г, 1248 с. 31. Царегородцев А. А., Тараскин Н.А.: Методы и средства защиты информации в государственном управлении. Учебное пособие, М., Проспект, 2019 г., 208 с. 32. Шаньгин В.Ф,: Информационная безопасность и защита информации, М., ДМК-Пресс, 2019 г., 702 с. ?
Отрывок из работы

Заключение Безопасность предприятия – это состояние его защищенности от различных видов угроз и готовность к их предотвращению. Угрозы эти могут иметь различное происхождение, но все они приводят, в конечном счете, к финансовым потерям и убыткам. Каждое предприятие сталкивается в своей работе с различными факторами, которые влияют как на физическую, так и на финансовую безопасность. Например, для любой без исключения организации актуальна проблема трудовой дисциплины. Опоздания, прогулы, ранние уходы и отсутствие сотрудников на местах в рабочее время ведут к необоснованным выплатам зарплаты, снижению возможной прибыли, а также негативно сказываются на имидже предприятия. Другой распространенной проблемой на производстве является воровство. Руководитель любого завода может привести массу примеров, связанных с хищениями продукции, ценных материалов, инструмента, деталей оборудования. Не менее важна защита предприятия от криминальных элементов, проникающих на территорию с различными целями – начиная от сговора с охраной для организации крупного хищения и заканчивая попытками влияния на политику предприятия, в том числе незаконными методами. Если здания и помещения предприятия до сих пор не оснащены средствами пожарной сигнализации и противопожарной защиты, то следует это сделать. Помимо того, что наличие противопожарных систем является обязательным требованием для всех объектов, эти системы позволяют существенно сократить возможные убытки, а также предотвратить гибель людей от пожара. Наконец, если предприятие относится к категории особой важности, повышенной опасности и жизнеобеспечения, то необходимо защищаться и от возможных террористических угроз. К сожалению, диверсии и террористические акции на промышленных объектах имеют место быть, хотя эти данные редко попадают в открытую печать. Безопасность предприятия, завода или любого другого объекта реализуется только комплексом мер, в который входят как организационные решения, так и обоснованное применение технических (программных и аппаратных) систем безопасности. Итак, в нашей работе был произведен анализ угроз персональным данным, которые могут возникнуть в ходе деятельности МФПУ «Синергия», а также определены основные программные, аппаратные и административные факторы обеспечения информационной безопасности. Разработана политика безопасности компании, предложено внедрить систему защиты от утечек информации через сеть Интернет. Кроме указанной политики доступа, в разработанной информационной системе обеспечивается безопасность по таким направлениям, как сетевое, локальное и физическое. Сетевая безопасность подразумевает такие мероприятия, как проверка трафика, использование ограничений в доступе к ресурсам, фильтрация трафика на антивирусной основе, запись всех событий при контроле трафика и последующий анализ этих событий. Для обеспечения локальной безопасности осуществляются меры по обеспечению антивирусного контроля, контроля прав доступа, контроля за проникновениями и несанкционированным доступом, защита сетевыми средствами, контроль данных и их резервное копирование, а также шифрование данных при их передаче. В результате проекта решены следующие задачи: • Проведен анализ положения с защитой информации в компании и выделены основные информационные активы; • выбраны методы и способы решения задачи повышения уровня защищенности персональных данных; • выбрана DLP система «Контур информационной безопасности СёрчИнформ» и описан порядок ее использования; • оценена экономическая эффективность – система окупится в течение 10 месяцев. Таким образом, все задачи, поставленные во введении, выполнены. ?
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg