Дипломная работа на тему "Анализ и проектирование систем информационной безопасности на примере ООО "SINISTRO" | Синергия [ID 50862]"
1
Эта работа представлена в следующих категориях:
Работа на тему: Анализ и проектирование систем информационной безопасности на примере ООО "SINISTRO"
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/maksim---1324
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/maksim---1324
Демо работы
Описание работы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения
Направление подготовки: Прикладная информатика
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Анализ и проектирование систем информационной безопасности на примере ООО "SINISTRO"
2017
Оглавление
Введение 4
1. Технико-экономическая характеристика предметной области и предприятия… 8
1.1. Общая характеристика организации 8
1.2 Организационно-функциональная структура предприятия… 10
1.3 Анализ рисков информационной безопасности 13
1.3.1 Идентификация и оценка информационных активов… 13
1.3.2. Оценка уязвимостей активов 16
1.3.3 Оценка угроз активам… 18
1.3.4 Оценка рисков 21
1.4 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной защищенности компании и защиты и протекции информации на предприятии 25
1.4.1 Анализ системы обеспечения информационной безопасности и защиты информации 24
1.4.2 Выбор комплекса задач обеспечения информационной защищенности компании 28
1.4.3 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной защищенности компании и защиты информации 38
1.5. Выбор защитных мер 39
1.5.1. Выбор организационных мер 39
1.5.2. Выбор инженерно-технических мер 45
2. Комплекс организационных мер обеспечения информационной безопасности и защиты информации 48
2.1 Правовое обеспечение системы информационной безопасности и защиты информации 48
2.1.1 Организационное обеспечение системы информационной безопасности и защиты информации. Политика информационной безопасности 52
2.1.2 Стратегия обеспечения информационной безопасности и защиты информации 54
2.2 Техническое обеспечение информационной безопасности и защиты информации 61
2.2.1 Анализ технических средств обеспечения информационной безопасности и защиты информации 61
2.2.2 Обоснование выбора технических средств обеспечения информационной безопасности и защиты информации 63
2.2.3 Технология установки или замены технических средств обеспечения информационной безопасности и защиты информации 65
2.3 Программное обеспечение информационной безопасности и защиты информации 71
2.3.1 Анализ программных средств обеспечения информационной безопасности и защиты информации 77
2.3.2 Обоснование выбора программных средств обеспечения информационной безопасности и защиты информации 78
2.4. Внедрение и оценка комплекса программно-аппаратных средств обеспечения информационной безопасности 79
2.4.1 Программно-аппаратный комплекс информационной безопасности и защиты информации предприятия… 79
2.4.2 Внутренний аудит системы информационной безопасности и защиты информации 91
2.4.3 Анализ результатов внутреннего аудита… 95
3 Обоснование экономической эффективности проекта 97
3.1 Выбор и обоснование методики расчёта экономической эффективности 97
3.2 Расчёт показателей экономической эффективности проекта…101 Заключение… 106
Список использованной литературы 111
Приложение 115
Введение
Базовая идея информационной безопасности как социального явления заключается в том, чтобы установить и реализовать морально-этические, нормативно-правовые и организационные отношения в мире людей, обеспечить и сбалансировать интересы каждого человека, общества и государства в целом в информационной сфере.
Сущность понятия информационной безопасности большинством специалистов трактуется в невозможности нанесения вреда объекту протекции, его свойствам или деятельности по выполнению своих функций.
Теоретической и методологической основой проведенного исследования послужили труды как российских, так и зарубежных ученых в области безопасности информационных систем. Надо отметить, что в работе применены законодательные акты и нормативные документы нашего государства Российской Федерации, периодические издания, учетные и отчетные данные исследуемой организации. Необходимо подчеркнуть то, что при разработке и решении поставленных задач применялись методы наблюдения, группировки, сопоставления, обобщения, абстрактно- логические суждения и другие.
Актуальность данной работы заключается в следующем. Обеспечение информационной безопасности организаций является сейчас одним из главных требований к информационным системам. Конечно же, все мы очень хорошо знаем то, что причина всего этого – есть неразрывная связь информационных технологий, а также, как заведено, главных бизнес- процессов во всех организациях, будь то муниципальные службы, промышленные компании, денежные структуры, операторы телекоммуникаций.
Обеспечение и создание внутренней информационной безопасности организации является не только лишь российской, но и мировой проблемой.
Исходя из убеждений информационной безопасности почти все компании сейчас напоминают крепости, которые окружены несколькими периметрами из массивных стен. Несомненно, стоит упомянуть то, что но практика указывает, что информация все равно, в общем то, утекает. Как бы это было не странно, но отсюда вытекает необходимость разработки действенной и экономически выгодной для организации системы безопасности информационных систем.
Объект работы– "SINISTRO "Предмет исследования данной работы – это инженерно-техническая и программная защита информации организации.
Цель работы – изучение способов организации информационной безопасности, развитие и внедрение системы информационной безопасности и защиты информации в организации "SINISTRO", а также выбор средств протекции.
Объектом проектирования по сути является – технология обеспечения информационной безопасности организации. В целом дипломное проектирование направлено на информационную безопасность организации.
В соответствии с целью дипломного проектирования были поставлены следующие основные задачи работы для достижения цели поставленной цели, среди них следует отметить следующие:
-установление границ рассмотрения и выявление недостатков и отрицательных факторов в существующей системе обеспечения информационной безопасности и защите информации организации;
-определение активов предприятия (оценка активов, оценка уязвимостей активов, оценка угроз активам;
-определение существующих способов и методов защиты;
-определение планируемых средств защиты;
-оценивание рисков;
Что подразумевает под собой следующее:
1. Проанализировать аппаратно-программную, а также инженерно- техническую и нормативно-правовую базу организации протекции информации в коммерческой организации.
2. Проанализировать и рассмотреть систему обеспечения информационной безопасности защиты информации в" SINISTRO".
3. Исследовать актуальные проблемы надежности и защиты информации для " SINISTRO".
4. Спроектировать и внедрить комплекс мер и практических предложений и мероприятий, которые помогут обеспечить информационную безопасность и защиту информации в организации " SINISTRO".
Работа состоит из введения, трех глав, заключения, списка использованной литературы, приложений.
Список использованной литературы
1. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2013 г.- 399 с.
2. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2014.-193 с.
3. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М.: 2012.
4. Безопасность: теория, парадигма, концепция, культура. Словарь- справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2014.
5. Белов Е.Б, Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности компании: Учебное пособие для вузов. М.: Горячая линия, 2013.
6. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2013.-416 с.
7. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2014г.-272с.
8. Галатенко В.А. Основы информационной безопасности компании. – М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2013.- 280 с.
9. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
10. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки цифровой подписи.
11. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.
12. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
13. ГОСТ Р 50922-96. Защита информации. Основные термины и определения
14. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
15. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
16. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
17. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
18. Государственный стандарт РФ "Аспекты безопасности. Правила включения в стандарты" (ГОСТ Р 51898-2002).
19. Доктрина информационной безопасности компании Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: "Дашков и К", 2014.
20. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2013.-992 с.
21. Ильюшенко В.Н. Информационная безопасность общества. Учебное пособие. - Томск, 2012.
22. Информационная безопасность (2-я книга социально-политического проекта "Актуальные проблемы безопасности социума"). М.: "Оружие и технологии", 2013.
23. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2014, 212 с.
24. Карпунин М.Г., Моисеева Н.К. «Основы теории и практики функционально-i стоимостного анализа». — М. Высшая школа, 2014.
25. Кнорринг Г.М. Справочная книга для проектирования электрического освещения / Г.М.Кнорринг, И.М.Фадин, Сидоров В.Н. — 2-е изд., перераб. и доп. — СПб.: Энергоатомиздат, 2014
.— 448с.
26. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2013, 300 с.
27. Кулаков В.Г. Региональная система информационной безопасности компании: угрозы, управление, обеспечение. - Автореф. дисс. … д- ра техн. наук. - Воронеж, 2013.
28. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2013, 300 с.
29. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2013.
30. Лапонина О. Р., Межсетевое экранирование, Бином,2013 г.-354с.
31. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2015 г, 304 с.
32. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2015.-280 с.
33. Национальный стандарт РФ "Защита информации. Основные термины и определения" (ГОСТ Р 50922-2006).
34. Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью" (ГОСТ Р ИСО/МЭК 17799—2005).
35. Национальный стандарт РФ "Методы и средства обеспечения безопасности. Часть Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
36. Рекомендации по стандартизации "Информационные технологии. Основные термины и определения в области технической защиты информации" (Р 50.1.053-2005).
37. Рекомендации по стандартизации "Техническая защита информации. Основные термины и определения" (Р 50.1.056-2005).
38. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи
39. Уткин А.И. Глобализация: процесс осмысления. М.: "Логос", 2012.
40. Фролов Д.Б. Государственная информационная политика в условиях информационно-психологической войны. - М.: Горячая линия - Телеком, 2014.
45. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2015.-280 с.