Дипломная работа на тему "Проектирование комплексной системы безопасности в компании ГБУ «Инфогород» | Синергия [ID 47446]"
0
Эта работа представлена в следующих категориях:
Работа на тему: Проектирование комплексной системы безопасности в компании ГБУ «Инфогород»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения
Направление подготовки: 09.03.02
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Проектирование комплексной системы безопасности в компании ГБУ «Инфогород»
Москва 2018
Содержание
ВВЕДЕНИЕ 6
I АНАЛИТИЧЕСКАЯ ЧАСТЬ 8
1.1. Технико-экономическая характеристика предметной области и предприятия 8
1.1.1. Характеристика предметной области 8
1.1.2. Организационно-функциональная структура предприятия 11
1.2. Анализ рисков информационной безопасности 13
1.2.1 Определение и оценка информационных активов 13
1.2.2. Оценка уязвимостей активов 15
1.2.3. Оценка угроз активам предприятия. 18
1.2.4. Оценка существующих и планируемых средств защиты 20
1.2.5. Оценка рисков 22
1.3. Описание комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 24
1.3.1. Выбор комплекса задач для обеспечения информационной безопасности 24
1.3.2. Определение места проектируемого комплекса в составе задач организации, уточнение задач информационной безопасности и защиты информации 28
1.4. Выбор защитных мер информации на предприятии 32
1.4.1. Организационные меры по защите информации 32
1.4.2. Инженерно-технических меры по защите информации 36
II ПРОЕКТНАЯ ЧАСТЬ 38
2.1. Комплекс мер для обеспечения информационной безопасности и защиты информации предприятия 38
2.1.1. Отечественная и международная нормативно-правовая основа обеспечения информационной безопасности и защиты информации предприятия 38
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 42
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 47
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 47
2.2.2. Контрольный пример реализации проекта и его описание 54
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ
ПРОЕКТА 58
3.1 Выбор и аргументация методики расчёта экономической эффективности 58
3.2 Расчёт показателей экономической эффективности проекта 62
ЗАКЛЮЧЕНИЕ 65
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 69
Приложение 1
Введение
Проблема обеспечения защиты информации касается всех и каждого, а также является одним из важных компонентов для устойчивого функционирования информационной структуры любого предприятия. Она необходима для уменьшения рисков как в частных компаниях, так и в государственных предприятиях.
Помимо организации защиты программными и аппаратными средствами, немаловажным аспектом безопасности являются правила и нормы в области информационной безопасности, важное значение имеет сбор, хранение и обработки данных. Необходимо уделять пристальное внимание вопросам информационной безопасности.
Практически каждый компонент информационной системы может подвергнуться внешнему воздействию или выйти из строя.
Распространение информационных систем усиливает возможности их взлома и кражи информации. Проблема компьютерной преступности во всех странах мира, независимо от их нахождения, вызывает необходимость привлечения внимания и сил общественности для организации борьбы с данным видом преступлений. Уровень внедрения новейших информационных технологий в практику в России не столь значителен, как в зарубежных странах, но количество компьютерных преступлений, с каждым днем растет, а защита государства и общества от них превратилась в «задачу №1» для органов безопасности.
Неизбежным следствием становятся увеличивающиеся расходы и усилия на защиту информации. Обеспечение информационной безопасности достигается организационными и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.
Поиск талантливых профессионалов по безопасности может быть весьма трудным, а переподготовка имеющихся кадров в области ИТ и новичков в
области безопасности — долгой и дорогостоящей. Возможен еще один вариант — привлечение внешних компаний для решения проблем безопасности. Но в этом случае вы должны будете избрать ту компанию, которой вы готовы доверить все свои секреты
Задача обеспечения информационной безопасности должна решаться системно. Для сотрудников отдела информационной безопасности необходимо постоянно отслеживать развитие технических и информационных систем, публикуемых в периодической печати и следить за изменениями новых средств защиты данных.
Список использованной литературы:
1. Макаренко С. И. Информационная безопасность: учебное пособие. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.
2. Жигулин Г.П. Организационное и правовое обеспечение информа- ционной безопасности. – СПб: СПбНИУИТМО, 2014. – 173 с.
3. Шубинский М. И. Информационная безопасность для работников бюджетной сферы. Защита персональных данных: учебное пособие. – СПб: НИУ ИТМО, 2013. –77 с.
4. Теплов Э.П., Гатчин Ю.А., Нырков А.П., Коробейников А.Г., Сухостат В.В. Гуманитарные аспекты информационной безопасности: основные понятия, логические основы и операции. – СПб: Университет ИТМО, 2016. – 122 с.
5. Гатчин Ю.А., Климова Е.В. /Введение в комплексную защиту объектов информатизации: учебное пособие. – СПб: НИУ ИТМО, 2011. – 112 с.
6. Биячуев, Т.А. Безопасность корпоративных сетей / Т.А. Биячуев. - СПб: СПб ГУ ИТМО, 2008.- 161 с.
7. Гмурман, А.И. Информационная безопасность/ - М.: «БИТ-М», 2004.-
8. Дъяченко, С.И. Правовые аспекты работы в ЛВС/ СПб.: «АСТ», 2008.-
9. Зима, В., Молдовян А., Молдовян Н. / Безопасность глобальных сетевых технологий / - СПб.: BHV, 2000. - 320 с.
10. Конахович, Г./Защита информации в телекоммуникационных системах/ Г.Конахович.-М.:МК-Пресс, 2005.- 356с.
11. Коржов, В. Стратегия и тактика защиты/Computerworld Россия.- 2004.- №14.-С.26.
12. Мельников, В. /Защита информации в компьютерных системах - М.: Финансы и статистика, Электронинформ, 2007. - 400с.
13. Острейковский, В.А. Информатика: Учеб. пособие для студ. сред. проф. учеб. заведений - М.: Высш. шк., 2001. - 319с.
14. Титоренко, Г.А. /Информационные технологии управления- М.: Юнити, 2009.-376с.
15. Устинов, Г.Н./ Уязвимость и информационная безопасность телекоммуникационных технологий - М.: Радио и связь, 2008.-342с.
16. Шахраманьян, М.А./ Новые информационные технологии в задачах обеспечения национальной безопасности России. - М.: ФЦ ВНИИ ГОЧС, 2008.- 222с.
17. Ю.А. Голиков, Л.Ю. Сульгина /Экономическая эффективность системы защиты информации: учеб.-метод. пособие . – Новосибирск: СГГА, 2012.- 41с.
18. Гладких А.А., Дементьев В.Е. /Дементьев Базовые принципы информационной безопасности вычислительных сетей: учебное пособие. - Ульяновск
: УлГТУ, 2009.- 168 с.