Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Внедрение средств защиты информации от внешних угроз в Истринское управлении социальной защиты населения Министерства социального развития Московской

miya_pal 240 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 33 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 17.09.2018
Выбор методов защиты информации в информационной системе - непростой оптимизационный вопрос, при решении которого необходимо принимать в счет вероятности различных угроз информации, цена реализации различных методов защиты и присутствие различных заинтересованных сторон. После выбора способов и механизмов нужно реализовать установку лицензированного программного обеспечения для системы защиты. Программные средства, реализующие выбранные механизмы защиты, подвергнуты комплексному тестированию. Следует упомянуть, что без соответствующей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией механизмов и процедур нельзя найти решение проблемы обеспечения безопасности информации, которая хранится в информационной системе.
Введение

Информационная безопасность — это состояние, при котором данные и права личности в области информации находятся в сохранности. Так же этот термин объясняется как процесс предоставления конфиденциальности, целостности и доступности информации. Конфиденциальность — совокупность действий по устранению возможности утечки и несанкционированной передачи информации. Целостность информации (также целостность данных) — термин, который означает, что данные не были исправлены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. Доступность — это состояние, при котором пользователь в любой момент может просматривать, а также совершать другие операции над информацией. Организация информационной безопасности предприятия может быть осуществлена только при системном и комплексном подходе к защите. Меры организации защиты делятся на организационные и технические. К организационным мерам относят документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д. К техническим мерам относят использование аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и т.д. Задачи систем информационной безопасности организации разнообразны. К ним относится организация защищённого хранения информации на различных носителях; защита данных, которые передаются по каналам связи; разделение доступа к разным видам документов; формирование backup copy, послеаварийное восстановление информационных систем и т.д. Backup copy – резервное копирование – операция формирования копии данных на резервном носителе. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости. Информационная безопасность предприятий и организаций на высоком уровне подразумевает непрерывный контроль в реальном времени всех значимых событий и состояний, имеющих влияние на безопасность информации. Слежение за сохранностью необходимо реализовывать круглый год и двадцать четыре часа в сутки и содержит весь жизненный цикл информации - от её поступления или создания до уничтожения или потери актуальности. На уровне предприятия за информационную безопасность отвечают отделы информационных технологий, экономической безопасности, кадров и другие службы. Законы Российской Федерации обязывают каждую организацию вводить необходимые меры по защите информации, в том числе использовать различные средства от неправомерного или случайного доступа к ним, а также уничтожения, замораживания, распространения и от иных неправомерных действий. Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Новые методы кражи информации все больше заставляют принимать организационные меры. Именно охрана информации является одним из базовых назначений в сфере безопасности любого предприятия или организации. Целью данной работы является разработка и внедрение комплекса мер по защите информации. Для достижения поставленной цели необходимо выполнение следующих задач: 1. Проведение обследования информационной системы; 2. Составление модели угроз; 3. Разработка политики информационной безопасности; 4. Проведение выбора средств защиты информации; 5. Разработка технического проекта; 6. Создание рабочей модели системы безопасности. Актуальность темы дипломной работы определяется необходимостью защиты информации от угроз. Практическая значимость данной работы заключается в минимизации рисков информационной системы.
Содержание

Содержание Содержание ………………………………………………..……………………...2 Введение 3 ГЛАВА 1. АНАЛИЗ ПРЕДПРИЯТИЯ И ЕГО ИНФОРМАЦИОННОЙ СИСТЕМЫ 5 1.1 Описание предприятия 5 1.2 Анализ объекта защиты 6 1.3 Анализ рисков информационной безопасности 7 1.4 Физическая безопасность офиса 8 1.5 Структура и особенности сети предприятия 8 1.6 Нормативно правовая база по защите персональных данных 9 ГЛАВА 2. ПРОЕКТИРОВАНИЕ И СОЗДАНИЕ КОМПЛЕКСА МЕР БЕЗОПАСНОСТИ 12 2.1 Средства защиты системы 12 2.2 Определение требований к СЗИ 14 2.3. Установка и настройка средств защиты информации 16 2.3.1. Установка Windows Server 2008 R2 Enterprise 16 2.3.2. Настройка Active directory 16 2.3.3. Установка Windows Server Update Services 16 2.3.4. Установка Kaspersky Security Center 18 2.3.5. Настройка встроенного межсетевого экрана Firewall от Windows 19 2.3.6. Установка и настройка Dallas lock 8.0 – k 20 2.4. Политика предоставления доступа к ресурсам 20 2.5. Ответственность нарушителей ПБ 24 Ответственным за внесение исправлений в настоящую Политику является руководитель структурного подразделения, по инициативе которого были внесены исправления 25 ГЛАВА 3. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ 25 ЗАКЛЮЧЕНИЕ 28 СПИСОК ЛИТЕРАТУРЫ 30 Список использованных источников 32 Список интернет источников 33
Список литературы

1. ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»; 2. ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; 3. Постановление Правительства Российской Федерации от 03.11.94 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»; 4. Гражданский кодекс Российской Федерации (ГК РФ); 5. ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; 6. ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 7. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа»; 8. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»; 9. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; 10. ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»; 11. ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»; 12. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»; 13. ГОСТ Р ИСО/МЭК 18045 «Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»; 14. ГОСТ Р ИСО/МЭК 27001-2005 «Информационные технологии. Технологии безопасности. Система управления информационной безопасностью»; 15. Нормативно-методический документ «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный заместителем директора ФСТЭК России 15 февраля 2008 года;
Отрывок из работы

ГЛАВА 1. АНАЛИЗ ПРЕДПРИЯТИЯ И ЕГО ИНФОРМАЦИОННОЙ СИСТЕМЫ 1.1 Описание предприятия Истринское управлении социальной защиты населения Министерства социального развития Московской области выполняет следующие функции: • ведение и учет персональных данных граждан, претендующих на получение мер социальной поддержки, в объеме, необходимых для принятия решения о назначении; • формирование и обработка данных, связанных с решениями о назначении гражданам мер социальной поддержки, принимаемыми на основании сведений, предоставленных гражданами и/или внешними организациями; • поддержка принятия решения по заявлениям граждан, претендующих на получение мер социальной поддержки; • юридически значимое информационное взаимодействие с внешними организациями, в том числе предоставляющими (оказывающими) социальную помощь гражданам; • формирование отчетной документации по данным, регистрируемым и формируемым в системе; В ИС обрабатывается информация, доступ к которой ограничен федеральными законами включающая персональные данные.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Реферат, Информационная безопасность, 17 страниц
60 руб.
Дипломная работа, Информационная безопасность, 58 страниц
250 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg