Studentu24.ru
Studentu24.ru

Дипломная работа на тему "Модернизация антивирусной защиты | Синергия [ID 52907]"

Модернизация антивирусной защиты | Синергия Максим
1220 0.0 0 0
0
Насколько полезен этот материал?
Купить за 1830 ₽ Продать готовую работу Создать заказ

Эта работа представлена в следующих категориях:

Информационная безопасность Университет МФПУ Синергия Год сдачи: 2019
Работа на тему: Модернизация антивирусной защиты
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки
https://studentu24.ru/list/suppliers/maksim---1324

Демо работы

Купить за 1830 ₽

Описание работы

МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.03 Кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему МОДЕРНИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ В АО КБ "ЛОКО-БАНК"

МОСКВА 2020 г.

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
1. Тема выпускной квалификационной работы: Модернизация антивирусной защиты в АО КБ ЛОКО-БАНК
Утверждена приказом университета
2. Срок сдачи студентом законченной работы 13.03.2019 г.
3. Исходные данные по дипломному проекту: результаты предпроектного обследования, информация об АО КБ «Локо-Банк», методические указания к выполнению, ГОСТы по защите информации.
4. Содержание разделов выпускной квалификационной работы

Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта Заключение
Приложения

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно-технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических мер обеспечения информационной безопасности;
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программно-аппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности. Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических
рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того, также могут быть приведены:
• схемы или таблицы из основной части дипломной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы дипломного проекта, кроме копий документов, не имеющих отношения к дипломному проектированию, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части дипломного проекта.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указания по дипломному проектированию для направления «Информационные системы», специальности
«Информационные системы и технологии», специализация «Безопасность информационных систем», размещенных на сайте факультета ИСиТ в разделе
«Материалы». При подготовке дипломного проекта вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3
4. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М. : ФОРУМ, 2010. 368 с.
5. Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное пособие. М.: ФОРУМ, 2012. 256 с.
6. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М.: ФОРУМ, 2011. - 240 с.
7. Информационная безопасность и защита информации, Мельников В.П., М.: Академия, 2012, - 336 стр.
8. Программно-аппаратная защита информации. П.Б. Хореев. Учебное пособие. М.: ФОРУМ, 2012. 352 с.

Содержание
Введение 3
I. Аналитическая часть 5
1.1. Технико-экономическая характеристика АО КБ «Локо-Банк» 5
1.1.1. Общая характеристика предприятия 5
1.1.2. Организационно-функциональная структура 5
1.2. Анализ рисков информационной безопасности в АО КБ «Локо-Банк» 7
1.2.1 Идентификация и оценка информационных активов 7
Активы, которые имеют наибольшую ценность 12
1.2.2. Оценка уязвимостей активов 13
1.2.3. Оценка угроз активам 17
1.2.4. Оценка существующих и планируемых средств защиты 23
Конфигурация сетевого оборудования приведена в таблице 8. 25
Конфигурацию периферийного оборудования приведем в таблице 9. 26
Техническую архитектуру банка представим на рисунке 1.2. 26
Рис. 1.2. Техническая архитектура ИС АО КБ «Локо-Банк» 26
Конфигурацию программного обеспечения приведем в таблице 10. 27
Рис. 1.3. Архитектура ИС АО КБ «Локо-Банк» 27
Благодаря постоянному видеонаблюдению физическое хищение материального объекта становится почти невозможным 28
1.2.5. Оценка рисков 29
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 32
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 32
1.3.2. Определение места проектируемого комплекса задач в комплексе задач 34
1.4. Выбор защитных мер 35
1.4.1. Выбор организационных мер 35
1.4.2. Выбор инженерно-технических мер 36
II Проектная часть 45
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в АО КБ «Локо-Банк» 45
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 45
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 48
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в АО КБ «Локо-Банк» 51
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 51
2.2.2. Контрольный пример реализации проекта и его описание 75
III Обоснование экономической эффективности проекта 90
3.1 Выбор и обоснование методики расчёта экономической эффективности 90
3.2. Расчёт показателей экономической эффективности проекта 93
Заключение 97
Список использованной литературы 100
Приложение 102
Приложение 2 107

Введение
Термин «информационная безопасность», согласно определению ФСТЭК, как правило, представляет собой статус защищенности информации, которая обрабатывается ресурсами вычислительной техники, включая в себя защиту от различных видов грузов, будь то внутренняя угроза информации, либо внешняя. Также в группу угроз можно включить: несоблюдение конфиденциальности, искаженная трактовка информации (нивелирование характеристики целостности информации), а также снижение уровня доступности к информационным ресурсам. Которые, непосредственно, так же и ее незаконное тиражирование - приводят к материальным и моральным ущербам владельца информации. Исходя из этого, под защитой информации обозначают комплекс мероприятий, проводимых с целью превентивных действий от угроз безопасности любой сложности.
В более широком смысле речь об информационной безопасности, как правило, означает широкий спектр проблем: начиная от стихийных бедствий, проблем с электропитанием и заканчивая злоумышленниками, которые используют вычислительные системы в свою пользу.
Очень много проблем компании может принести вирус. На текущий момент, самым эффективным методом борьбы с вредоносными атаками принято считать антивирусную защиту, и именно по этой причине антивирусный комплекс является важнейшей единицей компьютерного пространства. Каждый год экономика терпит большие потери от информационных атак, по недавним подсчетам потери выражаются в числах до 1 трлн долларов. Разрушительные последствия выражаются в повышении уровня киберпреступности, утрате нематериальной собственности, либо важных бизнес-документов. На основании вышеописанного, следует актуальность выбранной нами тематики.
Объектом исследования в данном случае будет являться АО КБ «Локо- Банк».
Предметом исследования является антивирусная защита информационных ресурсов организации.
Целью данной работы является разработка мероприятий по модернизации системы антивирусной защиты банка.
К задачам, решаемым в дипломном проекте, относятся:
? изучение предметной области и выявление недостатков в существующей системе обеспечения информационной безопасности и защите информации, определяющих необходимость разработки данного проекта;
? постановка задачи;
? выбор программных и инженерно-технических средств защиты;
? разработка нормативных документов;
? обоснование экономической эффективности проекта.
Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области безопасности информационных систем. В работе использованы законодательные акты и нормативные документы Российской Федерации.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Работа состоит из трех глав. Первая глава – аналитическая, посвящена описанию предприятия, его организационной структуры. Рассмотрены также существующие технологии на предприятии, проблемы безопасности, которые необходимо решить.
Вторая глава – проектная, посвящена непосредственно модернизации системы антивирусной зашиты, выбору программных и технических средств для разработки.
Третья глава – экономическая, в которой будет выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.

Список использованной литературы
1) Доктрина информационной безопасности
2) Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года
3) Федеральный закон Российской Федерации от 29 июля 2004 г. №98- ФЗ «О коммерческой тайне».
4) Федеральный закон Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных».
5) Федеральный закон Российской Федерации от 27 июля 2006 г. №149- ФЗ «Об информации, информационных технологиях и о защите информации».
6) Бартон Т., Шенкир У., Уокер П. Комплексный подход к безопасности сетей. — М.: Издательский дом «Вильямс», 2010. –208 с.
7) Виды мер и основные принципы обеспечения информационной безопасности
8) Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2010. – 250с.
9) Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2010. – 320с.
10) Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2010. – 278с.
11) Медведовский И.Д., Семьянов П.В., Платонов В.В. Атака через Internet./ Под. ред. П.Д.Зегжды. — С.-Пб.: Мир и семья, 2010. -296 с.
12) Михайлов С.Ф., Петров В.А., Тимофеев Ю. А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции. Учебное пособие. — М.: МИФИ, 2011. –112 с.
13) Парфенов В.И. Защита информации (Словарь). — В.: НП РЦИБ «Факел», 2010. –293 с.
14) Протоколы Internet. С.Золотов. — С.-Пб.: BHV-Санкт-Петербург, 2010. –212 с.
15) Цирлов В.Л. Основы информационной безопасности: краткий курс/ В.Л.Цирлов.-Ростов н/Д: Феникс, 2008.- 253с.
16) Язов Ю.К. Технология проектирования систем защиты информации в информационно-телекоммуникационных системах. Учеб. пособие./ Воронеж: Воронежский государственный технический университет, 2010. -111 с.

Похожие работы

Автоматизация документооборота в ООО ЭОС
Информационные технологии
Дипломная работа
Автор: Anastasiya1
Налоговое планирование на предприятии на примере МУК «Останинское шубное объединение МО Алапаевское» | Синергия
Налоги
Дипломная работа
Автор: Anastasiya1
Анализ финансового состояния организации и разработка мероприятий по улучшению её финансового состояния на примере страховой организации СПАО "РЕСО-Гарантия" | Синергия
Финансовый анализ
Дипломная работа
Автор: Maksim
Синергия | Бухгалтерский баланс: методика и техника составления и анализ финансового состояния на основе бухгалтерского баланса ООО Монолит
Бухгалтерский учет анализ и аудит
Дипломная работа
Автор: Anastasiya1
Автоматизация управления садового товарищества Дружба
Информационные технологии
Дипломная работа
Автор: Anastasiya1

Другие работы автора

Анализ бухгалтерской отчетности организации» (на примере МКУ «Административная группа») | Синергия
Бухгалтерский учет анализ и аудит
Дипломная работа
Автор: Maksim
Стили и методы руководства и их влияние на организационное поведение сотрудников (на примере ООО «Дик- XXI») | Синергия
Менеджмент
Дипломная работа
Автор: Maksim
Информационные системы управления акционерным обществом | Синергия
Информационные системы
Дипломная работа
Автор: Maksim
Управление доходами и расходами организации (на примере АО «Минеральные удобрения») | Синергия
Финансовый менеджмент
Дипломная работа
Автор: Maksim
Кадровая политика в сфере муниципальной службы | МОИ (МТИ)
Государственное и муниципальное управление
Дипломная работа
Автор: Maksim
Купить за 1830 ₽ Продать готовую работу Создать заказ

НЕ НАШЛИ, ЧТО ИСКАЛИ? МОЖЕМ ПОМОЧЬ.

СТАТЬ ЗАКАЗЧИКОМ