Дипломная работа на тему "Проектирование защищённой ЛВС в группе компаний ООО "Нэт Бай Нэт Холдинг" | Синергия [ID 40018]"

Работа на тему: Проектирование защищённой ЛВС в группе компаний ООО "Нэт Бай Нэт Холдинг"
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ"
Факультет электронного обучения

Направление 09.03.02 Кафедра эо

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Проектирование защищённой ЛВС в группе компаний ООО "Нэт Бай Нэт Холдинг"

МОСКВА 2018 г.

Оглавление
Введение 7
I Аналитическая часть 10
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 10
1.1.1. Общая характеристика предметной области 10
1.1.2. Организационно-функциональная структура предприятия 13
1.2. Анализ рисков информационной безопасности 14
1.2.1 Идентификация и оценка информационных активов 14
1.2.2. Оценка уязвимостей активов 18
1.2.3. Оценка угроз активам 21
1.2.4. Оценка существующих и планируемых средств защиты 23
1.2.5. Оценка рисков 29
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 32
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 32
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 34
1.4. Выбор защитных мер 35
1.4.1. Выбор организационных мер 35
1.4.2. Выбор инженерно-технических мер 38
II Проектная часть 48
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 48
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 48
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 53
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 60
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 60
2.2.2. Контрольный пример реализации проекта и его описание 78
III Обоснование экономической эффективности проекта 90
3.1 Выбор и обоснование методики расчёта экономической эффективности 90
3.2 Расчёт показателей экономической эффективности проекта 92
Заключение 97
Список литературы 99
Приложение 1. Политика безопасности компании NetByNet 101
Приложение 2. Модель угроз информационной безопасности 109

Введение
На современной стадии эволюции нашего общества некоторые традиционные ресурсы человеческого развития понемногу утрачивают свое первоначальное предназначение. На смену им приходит новые ресурсы, единственные продукты не убывающие, а растущие со временем. Они носят название информационных ресурсов. Информация стала в настоящее время основным ресурсом научно-технического и социально-экономического прогресса в мировом сообществе. Чем в большей степени и с большей скоростью внедряют качественную информацию в экономику и специальные отрасли хозяйства, тем выше становится жизненный уровень населения, а также экономические, военные и политические возможности государства.
В настоящий момент налаженная и широко распределенная сеть информационных и вычислительных комплексов играет такую же важную роль в жизни, какую в прошлом имели электрификация, телефонизация, радио и телевидение, взятые вместе. Ярким примером этого утверждения явилось появление и развитие глобальной информационной сети Intеrnеt. В настоящее время говорят о новом витке спирали развития общественных формаций - информационное общество.
Любая деятельность в области предпринимательства является тесно связанной с приемом, накоплением, сохранением, обработкой и применением различных информационных потоков. Целостность существующего мироустройства как единого глобального сообщества обеспечивает, в основном, интенсивный информационный обмен. Остановка глобальных информационно- коммуникационных потоков даже на совсем короткий промежуток времени способна приводить к не меньшим кризисам, чем разрывы межгосударственных экономических связей. Поэтому, в новых рыночно-конкурентных условиях появляется большое количество новых проблем, которые связаны не только с обеспечением целостности и конфиденциальности коммерческих, финансовых или предпринимательских данных как видов интеллектуальной собственности, но также и физических и юридических лиц, их имущественной собственности и личной безопасности.
Как утверждается в известном афоризме «цель оправдывает средства», информация также имеет определенную стоимость. Следовательно, сами факты получения данных злоумышленниками приносят им определенные доходы, ослабив тем самым возможность конкурента к равному коммерческому состязательства. Главной целью злоумышленников является получение сведений о составе, состояниях и видах деятельности объектов, являющихся конфиденциальными интересами (фирма, изделие, проект, рецепт, технология и др.) в целях насыщения своей информационной потребности. Корыстные цели злоумышленников или конкурентов могут заключаться и во внесении определенного изменения в состав данных, которые циркулируют на объектах конфиденциального интереса. Такие действия могут приводить к дезинформации в определенной сфере деятельности, учетных данных, в результатах решения некоторой задачи. Более опасными целями являются уничтожение накопленного информационного массива в документной или компьютерной формах, или программного продукта. В связи с этими фактами большое значение приобретают методы организации эффективных систем информационной безопасности организации.
Информационной безопасностью называется комплекс мер по защите данных от неавторизованного доступа, разрушений, модификаций, раскрытий или задержки при доступе. В информационную безопасность включаются меры по защите процесса создания информации, её ввода, обработки и вывода. Цель информационной безопасности состоит в том, чтобы обезопасить ценность систем, защищать и гарантировать точность и целостность данных, а также минимизировать последствия, которые могут возникнуть в том случае, когда данные будут модифицированы или разрушены. В рамках информационной безопасности требуется учет всех действий, в ходе которых информация создается, подвергается модификации, когда к ней осуществляется доступ или она распространяется по сети.
Цель данной выпускной квалификационной работы состоит в увеличении уровня защиты данных в информационной системе компании.
Исходя из поставленной цели работы, необходимо решить следующие задачи:
1. Исследовать существующую инфраструктуру и получить исходные данные для проектирования VPN.
2. Проанализировать риски.
3. На основе анализа риска выбрать организационные и инженерно- технические решения для повышения уровня ИБ в компании.
4. Описать процесс внедрения выбранных средств защиты информации с использованием VPN.
5. Рассчитать экономическую эффективность внедряемых средств.

Список литературы
1. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. - Москва: Наука, 2015. - 552 c.
2. Васильков А.В. Безопасность и управление доступом в информационных системах / А.В. Васильков, И.А. Васильков. - М.: Форум, 2015.
- 368 c.
3. Горячев А.В. Практикум по информационным технологиям / А.В. Горячев, Ю.А. Шафрин. — М.: Бином, 2016. — 272 c.
4. Даниленко А.Ю. Безопасность систем электронного документооборота: Технология защиты электронных документов / А.Ю. Даниленко. — М.: Ленанд, 2015. — 232 c.
5. Емельянова Н.З. Защита информации в персональном компьютере / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2016. - 368 c.
6. Ерохин В.В. Безопасность информационных систем: Учебное пособие
/ В.В. Ерохин. — М.: Флинта, 2015. — 184 c.
7. Информатика. Базовый курс / Под ред. С.В. Симоновича. — СПб.: Питер, 2015. — 640 с.
8. Информационные технологии в экономике управления / Под ред. В.В. Трофимова. — М.: Юрайт, 2015. — 482 с.
9. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников и др. - Москва: Машиностроение, 2016. - 536 c.
10. Каймин В.А. Информатика: практикум на ЭВМ / В.А. Каймин, Б.С. Касаев. — М.: ИНФРА-М, 2016. — 216 c.
11. Кудряев В.А. Защита информационных ресурсов в негосударственной сфере / В.А. Кудряев, Е.А. Степанов. - М.: Государственный Университет Управления, 2016. - 440 c.
12. Ляхович В.Ф., Молодцов В.А., Рыжикова Н.Б. Основы информатики.— М.: КноРус, 2016. — 348 с.
13. Малюк А. А. Введение в защиту информации в автоматизированных системах / А.А. Малюк, С.В. Пазизин, Н.С. Погожин. - М.: Горячая линия - Телеком, 2015. - 146 c.
14. Мельников В. П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2017. - 336 c.
15. Мельников В.П. Информационная безопасность и защита информации
/ В.П. Мельников. - М.: Академия (Academia), 2016. - 282 c.
16. Партыка Т. Л. Информационная безопасность / Т.Л. Партыка, И.И. Попов. - М.: Форум, Инфра-М, 2016. - 368 c.
17. Сальная Л. К. Английский язык для специалистов в области информационной безопасности / Л.К. Сальная, А.К. Шилов, Ю.А. Королева. - М.: Гелиос АРВ, 2016. - 208 c.
18. Скопинцев В.А. Качество электроэнергетических систем. Надежность, безопасность, экономичность, живучесть. 2-е изд., пер. и доп. / В.А. Скопинцев.
— М.: Машиностроение, 2015. — 352 c.
19. Степанов Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2017. - 304 c.
20. Угринович Н. Информатика и информационные технологии / Н. Угринович. — М.: Бином. Лаборатория знаний, 2017. — 512 c.
21. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 c.
22. Ярочкин В. Безопасность информационных систем / В. Ярочкин. - М.: Ось-89, 2016. - 320 c.
23. Сайт компании «NetByNet».