Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Системы предотвращения утечек информации (DLP)

kostik_in 550 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 74 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 08.10.2019
В настоящей работе был рассмотрен состав и механизм работы DLP-систем, технологии распознавания данных. Кроме того, на основе современных систем подробно были разобраны методы, которые в них используются для выявления и предотвращения утечек - с помощью агентских приложений, с помощью контроля сетевых узлов и при помощи интеграции в сторонние решения. Рассмотрены особенности их реализации и общая структура таких систем.
Введение

В современном социально-экономическом пространстве использование информационных технологий воспринимается как основное условие для реализации эффективного управления организацией и повышения ее конкурентной привлекательности на рынке. Защиту данных следует рассматривать как часть информационного менеджмента. Она является частью комплекса правил, касающихся доступа к информации или отказа в нем. При этом важно, что информационным активом предприятия являются конфиденциальные данные стратегического и тактического характера и последствия утечки этой информации могут сказаться на эффективности деятельности и финансовой стабильности организации [1]. Существует множество способов борьбы с утечками конфиденциальных данных, как на уровне организационных процедур, так и на уровне программных решений. Одним из наиболее эффективных методов является внедрение системы защиты от утечек конфиденциальных данных Data Leak Prevention (DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. Преимущество DLP-систем заключается в том, что они позволяют сохранять непрерывность бизнес-процессов, практически не влияя на работу конечных пользователей. Благодаря своим возможностям DLP-системы в настоящий момент - одно из самых востребованных решений для обеспечения информационной безопасности бизнеса Актуальность темы настоящей выпускной квалификационной работы обусловлена стабильным ростом потребительского спроса к обеспечению информационной безопасности в сетевых информационных системах производственных предприятий. Целью настоящей выпускной квалификационной работы является анализ современных систем предотвращения утечек информации, методов обнаружения и перехвата данных, а также разработка и реализация мероприятий для повышения безопасности в локальной сети в локальной сети на примере казанского производственного предприятия - завода «Элекон». Для достижения поставленной цели необходимо решить следующие основные задачи: - определение назначения DLP-системы для исследуемого предприятия; - исследование, адаптация и повышение эффективности механизмов анализа информации; - исследование, адаптация и повышение эффективности методов перехвата информации. Объектом исследования является система защиты от утечек информации в локальной сети на примере казанского предприятия ОАО «Элекон». Предметом исследования является модернизация DLP-системы защиты от утечек информации в данной локальной сети. Методами исследования являются наблюдение, сравнение, материальное моделирование. Выпускная квалификационная работа состоит из 3 разделов: 1. Основная часть (три раздела), в составе третьего раздела включены: 2. Безопасность жизнедеятельности; 3. Экономика защиты информации.
Содержание

ВВЕДЕНИЕ 7 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УТЕЧКА ИНФОРМАЦИИ 9 1.1 Основные факторы и каналы утечки информации 9 1.2 Общие мероприятия по обеспечению безопасности 12 1.3 Понятие DLP-систем и их назначение 14 1.4 Постановка задачи для дальнейшей разработки 19 2. КОНЦЕПЦИЯ ИСПОЛЬЗОВАНИЯ И ВНЕДРЕНИЯ DLP-СИСТЕМ 22 2.1 Виды DLP-систем и принципы их функционирования 22 2.2 Сравнительный анализ современных примеров DLP-систем 28 2.3 Особенности адаптации DLP-систем на предприятиях 34 3. РЕАЛИЗАЦИЯ DLP-СИСТЕМЫ НА ПРЕДПРИЯТИИ 43 3.1 Информационная модель системы конфиденциальности 43 3.2 Описание существующей DLP-системы 45 3.3 Мероприятия для повышения эффективности DLP-системы 49 3.4 Безопасность жизнедеятельности 56 3.4.1 Общие требования к организации и оборудованию 57 3.4.2 Освещение и шумоизоляция 59 3.4.3 Электротехническая и пожарная безопасность 61 3.4.4 Обшие рекомендации 62 3.5 Экономика защиты информации 63 3.5.1 Определение трудоемкости адаптации системы 63 3.5.2 Основная заработная плата непосредственных исполнителей 64 3.5.3 Затраты по статьям «Материалы» и «Оборудование» 66 3.5.4 Издержки на амортизацию оборудования 67 3.5.5 Себестоимость разработки проекта 67 ЗАКЛЮЧЕНИЕ 69 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72 ПРИЛОЖЕНИЕ №1 72
Список литературы

1. Автоматизированные информационные технологии в экономике: учебник под ред. Проф. Г.А. Титоренко - М.: компьютер, ЮНИТИ, 2017 - 400с. 2. Безгодов Е.В. Режим коммерческой тайны. защита конфиденциальности информации // Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики. 2010. - С. 232-236. 3. Белов С.В. Безопасность жизнедеятельности и защита окружающей среды / С.В. Белов. - Москва: Юрайт, 2011. - 680 с. 4. Варлатая, С.К. Программно-аппаратная защита информации [Текст]: учеб. пособие / С.К. Варлатая, М.В. Шаханова. - Владивосток, 2013. - 317 с. 5. ГОСТ 12.1.003 - 83 «Система стандартов безопасности труда. Шум. Общие требования безопасности». 6. Завгородний, В.И. Комплексная защита информации в компьютерных системах [Текст]: учебное пособие. / В. И. Завгородний. - М.: Логос, 2011. - 264 с. 7. Кораблев, С. Сравнение DLP-систем [Текст] / С. Кораблев // Windows IT Pro/RE. -2014 - №1. - С. 55-58 8. Коуд П., Норт Д.,Мейфилд М. «Объектные модели. Стратегии, шаблоны и приложения» - М:, 2010. 9. Макаров В.Е. Социальные основы информационной безопасности деловой организации: Монография / Макаров В.Е. - Таганрог. 2015. - 233с. 10. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК Российской Федерации 14.02.2008. 11. Морозова, Н.С. Проблемы современных систем предотвращения утечек данных с конечных точек сети / Н.С. Морозова // Безопасность информационных технологий. - 2011. - № 4. - С. 138-143. 12. Правила противопожарного режима в Российской Федерации (Утв. Постановлением Правительства РФ №390 от 25.04.2012 г.). 13. СанПиН 2.2.4.548-96 «Гигиенические требования к микроклимату производственных помещений». 14. Скиба, В. Руководство по защите от внутренних угроз информационной безопасности / В.Ю. Скиба, В.А. Курбатов. - СПб: Питер, 2012. - 320 с. 15. Хайров, И. В. Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации [Текст] / И. В. Хайров // Хакер. - 2011. - №5. - С. 20-22.
Отрывок из работы

1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УТЕЧКА ИНФОРМАЦИИ 1.1 Основные факторы и каналы утечки информации В настоящее время большинство современных предприятий и организаций используют многоуровневые системы обработки информации - компьютеры, облачные хранилища, корпоративные сети. Все такие системы не только передают данные, но и являются средой их возможной утечки. Утечка секретной информации - это процесс неконтролируемого разглашения ключевых для фирмы данных. Рисунок 1.1 - Распределение утечек по вектору воздействия в 2017г. С точки зрения утечки информации можно выделить ряд факторов [4]: 1. Фактор №1 - Персонал. Каждый сотрудник предприятия является потенциальной угрозой для безопасности информации. Часто люди забирают работу домой - перемещают рабочие файлы на свои переносные накопители, передают данные по публичным незащищенным каналам соединения, зачастую обсуждают информацию с сотрудниками конкурирующих компаний. Действия персонала бывают умышленными и непреднамеренными. Непреднамеренные действия - это следствие незнания регламента работы с коммерческой информацией. Риск утечки информации от действий персонала есть всегда, и его нельзя исключить полностью, возможно только ограничить объемы взаимодействия работников с конфиденциальной информацией. 2. Фактор №2 - Кадровые Проблемы. Текучка персонала, масштабные изменения в организации работы, понижение заработных плат, сокращения сотрудников - такое явление зачастую становится причиной утечки секретной информации. Повышается недовольство работников, которые могут уйти или же просто начать распространять секретные данные конкурентам. Проблема смены персонала особенно важна для руководящих должностей, ведь значительное большинство управляющего персонала имеет доступ к секретной информации. Угрозой распространения внутрифирменной тайны могут являться не только уже ушедшие сотрудники, но и текущие работники, уровень мотивации которых понижен.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационные технологии, 79 страниц
650 руб.
Дипломная работа, Информационные технологии, 64 страницы
550 руб.
Дипломная работа, Информационные технологии, 94 страницы
990 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg