Дипломная работа на тему "Модернизация системы информационной безопасности (на примере ООО «Арсенал») | Синергия [ID 47540]"

Работа на тему: Модернизация системы информационной безопасности (на примере ООО «Арсенал»)
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.02 Кафедра эо

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему МОДЕРНИЗАЦИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (НА ПРИМЕРЕ ООО «АРСЕНАЛ»)

МОСКВА 2018 г.

Содержание
Введение 8
1 Аналитическая часть 10
1.1 Технико-экономическая характеристика предметной области и предприятия 5 1.1.1 Общая характеристика предметной области 5
1.1.2 Организационно-функциональная структура предприятия 6
1.2.1 Идентификация и оценка информационных активов 10
1.2.2 Оценка уязвимостей активов 17
1.2.3 Оценка угроз активам 21
1.2.4 Оценка существующих и планируемых средств защиты 27
1.2.5 Оценка рисков 33
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 36
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 36
1.3.2 Определение места проектируемого комплекса задач в комплексе задач 38
1.4 Выбор защитных мер 39
1.4.1 Выбор организационных мер 39
1.4.2 Выбор инженерно-технических мер 43
2 Проектная часть 53
2.1 Комплекс проектируемых нормативно-правовых и организационно- административных средств обеспечения информационной безопасности и защиты информации предприятия 53
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 53
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 54
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения
информационной безопасности и защиты информации предприятия 62
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 62
2.2.2 Контрольный пример реализации проекта и его описание 73
3 Обоснование экономической эффективности проекта 83
3.1 Выбор и обоснование методики расчёта экономической эффективности 83
3.2 Расчёт показателей экономической эффективности 91
Заключение 96
Список используемых источников 102

Введение
Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Все чаще понятие «информация» используется как обозначение специального товара, который можно приобрести, продать, обменять на что-то др. т.п. При этом стоимость информации часто превосходит в сотни и тысячи раз стоимость компьютерной системы, в которой она находится. Поэтому вполне естественно возникает необходимость в защите информации от несанкционированного доступа, умышленного изменения, кражи, уничтожения и других преступных действий.
Под термином «информационная безопасность» согласно определению ФСТЭК, понимают состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз: от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также ее незаконного тиражирования, которые приводят к материальному или моральному ущерба владельца или пользователя информации. Соответственно, под защитой информации подразумевается комплекс мероприятий, проводимых с целью предотвращения от действий угроз безопасности, где угроза является потенциальной возможностью нарушения безопасности.
Когда говорят об информационной безопасности, то имеют в виду широкий спектр проблем: от стихийных бедствий и проблем с электропитанием до злоумышленников, которые используют вычислительные системы к своей выгоде.
Важно отметить, что наибольший материальный ущерб наносят профессионалы, деятельность которых носит целенаправленный характер либо из мести, либо в целях промышленного шпионажа. К сожалению, прогноз относительно преступлений, связанных с хищением информационных ресурсов, неутешителен: их количество будет неуклонно увеличиваться, поскольку данные деяния наряду с торговлей оружием и незаконным оборотом наркотиков приносят колоссальные прибыли.
Обеспечение информационной, а, следовательно, и экономической безопасности государственных и коммерческих объектов в настоящее время приобретает особую актуальность. Злоумышленники, получив в своё распоряжение высокотехнологическое оборудование, создают угрозу обширных техногенных катастроф в масштабах целых государств. Терроризм, преступность, аварии, катастрофы, стихийные бедствия и другие причины возникновения чрезвычайных ситуаций (ЧС) в последние годы все более существенно влияют на снижение уровня безопасности государства и населения.
Говоря о том, какие могут быть угрозы, можно привести длинный список, например, кража, пожар, нападение, экологические угрозы и т.д. Этот список постоянно дополняется все новыми угрозами. Поэтому при обеспечении информационной безопасности предприятия необходим комплексный подход.
Тема выпускной квалификационной работы – «Модернизация системы информационной безопасности на примере ООО «Арсенал»».
Цель работы заключается в разработке мероприятий для обеспечения информационной безопасности ООО «Арсенал».
Задачи, которые необходимо решить в процессе написания работы:
? исследование организации и ее деятельности;
? анализ информационных ресурсов организации;
? выбор необходимого оборудования;
? выбор программного обеспечения для защиты;
? разработка организационных мер защиты;
? разработка рекомендаций по внедрению ПО. Объект исследования – ООО «Арсенал».
Предмет исследования – мероприятия по защите информации.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области информационной безопасности, анализ имеющегося на рынке оборудования, разработка рекомендаций по внедрению системы.
Практическая значимость проекта заключается в том, что результат проекта позволит организовать систему защиты рассматриваемого объекта, что в значительной степени повысит его безопасность.

Список используемых источников
1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149 -ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
3. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. № 1119.
4. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
5. Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Порядок проведения классификации информационных систем персональных данных.
6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год).
7. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (от 16 ноября 2009 г).
8. ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. - Введ. 01.01.2000.
9. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
10. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
11. ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. – Введ. 01.01.2000.
12. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
13. РД 78.36.003-2002. Руководящий документ Инженерно-техническая
укрепленность. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств.
14. Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – М.: Экополис и культура, 2012.
15. Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. – М.: Горячая линия - Телеком, 2012. – 272 с.
16. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
17. Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России, 2011.
18. Моделирование системы защиты информации: Практикум: Учебное пособие / Е.К. Баранова, А.В. Бабаш – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015 – 120 с.: 60x88 1/16 + (Доп. мат. znanium.com). – (Высшее образование: Бакалавр.). (о) ISBN 978-5-369-01379-3, 200 экз.
19. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. – 2-e изд., испр. и доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 352 с.: ил.; 60x90 1/16. – (Высшее образование). (переплет) ISBN 978-5-00091-004-7, 500 экз.
20. Базовые и прикладные информационные технологии: Учебник / В.А. Гвоздева. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 384 с.: 60x90 1/16. – (Высшее образование) (Переплёт 7БЦ) ISBN 978-5-8199-0572-2.
21. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М,
2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
22. Интернет-технологии: Учебное пособие / С.Р. Гуриков. – М.: Форум: НИЦ ИНФРА-М, 2015. – 184 с.: 70x100 1/16. – (Высшее образование: Бакалавриат). (обложка) ISBN 978-5-00091-001-6, 500 экз.
23. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. – 2-e изд., доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 240 с.: ил.; 60x90 1/16. – (Высшее образование: Бакалавриат). (обложка) ISBN 978-5-00091- 007-8, 300 экз.
24. Информационная система предприятия: Учебное пособие / Л.А. Вдовенко – 2 изд., перераб. и доп. – М.: Вузовский учебник, НИЦ ИНФРА- М, 2015. – 304 с.: 60x90 1/16 (Переплёт 7БЦ) ISBN 978-5-9558-0329-6, 500 экз.
25. Информационные технологии в профессиональной деятельности: Учебное пособие / Е.Л. Федотова. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. – 368 с.: ил.; 60x90 1/16. – (Профессиональное образование). (переплет) ISBN 978- 5-8199-0349-0, 300 экз.