Дипломная работа на тему "МТИ | Комплексная система защиты информации на предприятии ТОО «Динар- Электромаш»"

Работа на тему: Комплексная система защиты информации на предприятии ТОО «Динар- Электромаш»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

Негосударственное образовательное учреждение высшего образования
Московский технологический институт
Факультет «Программное обеспечение средств ВТ и АС» Кафедра Информатики и автоматизации
Уровень образования Бакалавриат

Направление Информатика и вычислительная техника
Профиль Программное обеспечение средств вычислительной техники и автоматизированных систем

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: Комплексная система защиты информации на предприятии ТОО «Динар- Электромаш»

Москва 2018 г.

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
Глава 1. Теоретические аспекты организации комплексной системы защиты информации на предприятии 6
1.1 Сущность организации комплексной системы защиты на предприятии. Характеристика уровней безопасности 6
1.2 Методы и инструменты для обеспечения комплексной системы защиты на предприятии 9
1.3 Современное состояние стандартизации в области организации комплексной защиты информации на предприятиях России 19
Глава 2. Анализ комплексной системы защиты информации на ТОО «Динар- Электромаш» 28
2.1 Организационно-экономическая характеристика предприятия 28
2.2 Инструменты и технологии защиты информации на предприятии 33
2.3 Анализ организации защиты информации на предприятии 42
Глава 3. Разработка рекомендаций по улучшению системы защиты информации на ТОО «Динар-Электромаш» 49
3.1 Формирование мероприятий по улучшению системы защиты информации на ТОО «Динар-Электромаш» 49
3.2 Оценка эффективности предложенных направлений 60
ЗАКЛЮЧЕНИЕ 63
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 65
ПРИЛОЖЕНИЯ 70

Введение
Актуальность темы исследования заключается в том, что в современных условиях нестабильности, противоречия процессов реформирования происходящих в России, одной из главных целей предприятия является обеспечение комплексной защиты информации.
Наличие большого числа угроз обусловлено недостаточностью финансовых ресурсов для обеспечения высокого уровня комплексной защиты информации, несовершенством организации защиты данных.
К тому же острой проблемой для многих предприятий является высокая криминализация общества, в результате чего перед большинством предприятий России стоит проблема выбора эффективной системы комплексной защиты данных.
Обеспечение комплексной защиты информации является непрерывным, системным процессом, который предусматривает диагностику внешней и внутренней среды, разработку политики безопасности, организацию и реализацию мероприятий по поддержке стабильного функционирования в соответствии со стратегическими, тактическими и текущими целями.
Главной целью комплексной защиты информации является обеспечение непрерывного взаимообмена потоков данных по защищенным и стабильным каналам передачи, которые обеспечат стабильное функционирование предприятия.
Инструменты и технологии комплексной защиты информации направлены на защиту данных предприятия, а также создания системы снижения рисков, приводящих к утечке информации из организации, потере данных.
Государством ведется постоянная работа по совершенствованию документооборота, внедрению новых технологий позволяющих обеспечить высокий уровень защиты информации и снизить затраты предприятия на потери, связанные с рисками комплексной защиты информации.

Важнейшим этапом обеспечения комплексной защиты информации является разработка политики безопасности, которая учитывает качественные параметры использования корпоративных ресурсов, а также количественные ориентиры, применяемые в системе комплексной защиты информации.
На основе политики комплексной защиты информации на предприятии обеспечивается защита экономической информации, технического и программного обеспечения.
Многочисленные исследования комплексной защиты информации за счет применяемых инструментов и технологий отражены в работах значительного числа отечественных и зарубежных авторов, таких как Бадмахалгаева Л. Ц., Дельдюгиной Е. В., Бережной А. А., Бройдо В.Л.,Герасименко В. А., Глаголева С.Н., Домарева В.В. и других.
Все большее число публикаций посвящается менеджменту комплексной защиты информации, концептуальным основам и развитию информационного общества, компьютерной защите передаваемой информации. В их числе труды. Дорофеева А. В., Жук Е. И., Зиновьева Е. С., Зимы, В. М. Казарина О. В., Тарасов А. А. и других.
Несмотря на разнообразие и глубину теоретико-прикладных разработок проблемы управления комплексной защитой информации на предприятиях, базирующихся на широкомасштабном использовании современных информационных технологий.
Целью работы разработать мероприятия улучшения системы комплексной защиты информации на предприятии.
Для достижения поставленной цели в работе были сформулированы следующие задачи:
- раскрыть сущность организации комплексной системы защиты информации на предприятии, привести характеристику уровней безопасности;
- рассмотреть методы и инструменты для обеспечения комплексной системы защиты информации на предприятии;
- проанализировать современное состояние стандартизации комплексной защиты информации на предприятиях России;
- выполнить анализ комплексной системы защиты информации на ТОО
«Динар-Электромаш»;
- разработать рекомендации по улучшению системы защиты информации на предприятии и оценить их экономическую эффективность.
Объектом исследования является товарищество с ограниченной ответственностью «Динар-Электромаш» крупнейшее производственное предприятие и является поставщиком кабельно-проводниковой продукции и электротехники.
Предметом исследования являются методы, инструменты и технологии обеспечения комплексной защиты информации на предприятии.
Исследование осуществлялось с применением принципов системного подхода, логических методов, совокупности специализированных программных продуктов.
Информационно-эмпирическая база исследования формировалась на основе официальных данных Росстата, данных, публикуемых в периодической печати, материалов монографических исследований отечественных и зарубежных ученых по проблемам комплексной защиты информации на предприятиях с использованием возможностей электронного правительства, внутренней бизнес - документации ТОО «Динар- Электромаш», а также Интернет-ресурсов и авторских исследований.
Разработанный в рамках проведенного исследования инструментарий поддержки принятия решений, в силу своей универсальности, может найти широкое применение в практике управления комплексной защитой информации на предприятиях, функционирующих в условиях нестабильной внешней среды.

Список использованной литературы
Правовые акты
1. Доктрина комплексной защиты информации РФ (утв. Презентом РФ от 9.09.2009 г. №Пр-1895). Электронный ресурс.
2. ГОСТ Р ИСО/МЭК 21827-2010. Электронный ресурс.
3. ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности». Электронный ресурс.

Источники на русском языке
4. Бадмахалгаев Л. Ц., Дельдюгинова Е. В. Модель интегрированной учетно-информационной системы обеспечения экономической безопасности предприятия //Вестник Калмыцкого университета, 2014 - №1 – С. 69
5. Бережной А. А. Технологии обеспечения безопасности данных / А. А. Бережной. – СПб.: Питер, 2013 – 360 с
6. Бройдо В.Л. Новые информационные технологии для проектирования автоматизированных систем управления технологическими параметрами: Учебник для вузов / В.Л. Бройдо, О.П. Ильина. – СПб: Питер, 2012. – 717 с
7. Герасименко, В. А. Основы защиты информации [Текст] / В. А. Герасименко, А. А. Малюк. – М.: МИФИ, 2012. – С.75
8. Глаголев С.Н. Факторы, влияющие на возможность адаптации промышленных предприятий к современным условиям//Экономический анализ: теория и практика. 2009. №25.
9. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты/ Домарев В.В. - 2011. – 185 с
10. Домарев В.В. Безопасность информационных технологий. Системный подход. – К: ООО ТИД «Диасофт», 2012 – С.12
11. Дорофеев А. В. Менеджмент ИБ: управление рисками // Вопросы кибербезопасности, 2014. - №2 – С. 66
12. Дорофеев А. В. Менеджмент комплексной защиты информации: переход на ISO 27001:2013 //Вопросы кибербезопасности, 2013. - №3 – С.72
13. Жук Е. И. Концептуальные основы комплексной защиты информации
// Наука и образование: электронное научно-техническое издание, 2014. - №1
– С. 88
14. Зиновьева Е. С. Развитие информационного общества: проблемы безопасности // Вестник МГИМО университета, 2012. - №1 – С. 87
15. Зима, В. М. Компьютерные сети и защита передаваемой информации / В. М. Зима, А. А. Молдовян, Н. А. Молдовян. – СПб.: СПбГУ, 2012. – С.32
16. Иголок А.А. Технология и программный комплекс защиты рабочих станций и информационных серверов в сетях// Иголок А.А., Щеглов А.Ю. Информационные технологии. - №1.- 2010. –C. 88
17. Казарин О. В., Тарасов А. А. Современные концепции кибербезопасности ведущих зарубежных государств // Вестник Российского государственного гуманитарного университета, 2013. - №14 – С. 58
18. Катькало В.С. Интернационализация российских компаний и конфигурация их деловых операций // Вестник С.- Петерб. ун-та. Сер. Менеджмент. 2011. Вып. 2. С. 7–38
19. Лаптева Е.А. Классификация факторов развития инновационного потенциала предприятия // Экономика и предпринимательство. 2013.
№9. C.495-498.
20. Марков А. С., Цирлов В. Л. Руководящие указания по кибербезопасности в контексте ISQ 27032 //Вопросы кибербезопасности, 2014. - №1 – С. 28
21. Матвеева Л.Г. Информационно-технологическая среда финансирования инноваций промышленных предприятий региона// Региональная экономика. Юг России. №2. 2014.
22. Матвеева Л.Г., Чернова О.А. Стратегический консорциум как механизм наращивания инновационного потенциала промышленности Юга России// JournalofEconomicRegulation.- 2013.- №3.
23. Никитаева А.Ю. Взаимодействие государства и бизнеса в контексте разномасштабных экономических субъектов// Экономический вестник РГУ, 2007.
24. Мельников В. Защита информации в компьютерных системах/ Мельников В. —М.: Финансы и статистика; Электроинформ, 2012. – С. 118
25. Назаров С. В. Компьютерные технологии обработки информации / Под ред. С.В. Назарова. - М.: Финансы и статистика, 2011. – С.24
26. Осипов В. Ю. Обоснование мероприятий комплексной защиты информации // Информационно-управляющие системы, 2013. - №2 – С. 63
27. Половинкин В.Н., Фомичев А.Б. Модернизация машиностроения. Цифры. Тенденции. Вызовы// Экспертный союз. 2014. № 1.
28. Построение эффективной системы риск-менеджмента на предприятии при реализации инновационного проекта // Интернет-журнал
«Менеджмент в России и за рубежом»
29. Репин А. В. Стандарт Cobit 5 и его место в комплексной защиты информации предприятия // Северо-Кавказский университет, г. Ставрополь, 2014. - №2 – C. 45
30. Романов С. К. Системы безопасности данных / С. К. Романов. – М.: Инфра, 2013 – 256 с
31. Романец, Ю. В. Защита информации в компьютерных системах и сетях / Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин. – М.: Радио и связь, 2012. – С.94
32. Рычихина Н.С. Реструктуризация как инструмент достижения стратегической устойчивости предприятия//Экономический анализ: теория и практика. 2008. №10.
33. Садердинов, А. А. Информационная безопасность предприятия / А. А. Садердинов. – М.: «Дашков и К», 2012. – С.33
34. Третьяков А.К. Анализ системной модели эффективного управления производственными подразделениями промышленных предприятий//Экономический анализ: теория и практика. 2009. №3.
35. Хахамов С. Автоматизация ключевых бизнес-процессов организации. «Финансовая газета. Региональный выпуск». 2010. №17.
36. Чеботарев В.Е. Особенности формирования инновационного потенциала промышленного предприятия//Налоги. 2010. №3.
37. Черкащенко Н. KPI-системы как способ повышения эффективности бизнеса//Консультант. 2010. №9.
38. Черешкин Д.С. Оценка эффективности систем защиты информационных ресурсов / Д.С. Черешкин. - М.: Институт системного анализа РАН, 2014. –С. 45
39. Чипига, А. Ф. Информационная безопасность автоматизированных систем: учеб.пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности / А. Ф. Чипига. – М. : Гелиос АРМ, 2010. – С.16
40. Шахалов И. Ю. Райкова Н. О. К вопросу об интегрировании систем менеджмента качества и комплексной защиты информации // Правовая информатика, 2014. - №2 – С. 20
41. Шеремет И. А. Информационная и кибербезопасность: интервью. Редакция Эхо Москвы, 2013 - №2 – С. 44
42. Штитилис Д., Клишаускас В. Особенности правового регулирования кибербезопасности в национальных законах Литвы, России и США: стратегии кибербезопасности // Вопросы российского и международного права, 2013. - №7 – С. 80
43. Easttom, C.,Computer Security Fundamentals (2nd Edition)Pearson Press, 2011 – Р. 88

Электронные ресурсы
44. Современные методы и средства анализа и управления рисками информационных систем компаний. Электронный ресурс.
45. Информационная безопасность и стандарт CobiT. Электронный ресурс.
46. ISO 27032:2012. Электронный ресурс.
47. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Электронный ресурс.
48. Анализ и управление рисками в сфере комплексной защиты информации. Электронный ресурс.