Статья на тему "Синергия. Разработка комплекса антивирусной защиты на предприятии ООО «Полимерпак»"

Работа Синергии на тему: «Разработка комплекса антивирусной защиты на предприятии ООО «Полимерпак»».
Год сдачи: 2019. Оценка: Хорошо. Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль готовых работ: https://studentu24.ru/list/suppliers/vladimir---1307

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-
ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет электронного обучения_

Направление 09.03.02 Кафедра ЭО
(код) (аббревиатура)

РАБОТА
РАЗРАБОТКА КОМПЛЕКСА АНТИВИРУСНОЙ ЗАЩИТЫ НА
ПРЕДПРИЯТИИ ООО «ПОЛИМЕРПАК»


Обучающийся
(Ф.И.О. полностью)
подпись

Руководитель
(Ф.И.О. полностью)
подпись

МОСКВА 2019 г.

Факультет Электронного обучения Кафедра _ЭО
Направление _ 09.03.02_

ЗАДАНИЕ НА РАБОТУ

Студент
(Фамилия Имя Отчество)

1. Тема работы
РАЗРАБОТКА КОМПЛЕКСА АНТИВИРУСНОЙ ЗАЩИТЫ НА ПРЕДПРИЯТИИ ООО "ПОЛИМЕРПАК"

Утверждена приказом университета № от « »_ 2018 г.

2. Срок сдачи студентом законченного проекта « » 2018 г.

3. Исходные данные по работе: Данные, собранные в период прохождения практики, нормативно-правовая база по вопросам информационной безопасности, учебные и научные издания.
4. Содержание разделов работы Введение
1 Аналитическая часть
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)
1.1.1 Общая характеристика предметной области
1.1.2 Организационно-функциональная структура предприятия
1.2 Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2 Оценка уязвимостей активов
1.2.3 Оценка угроз активам
1.2.4 Оценка существующих и планируемых средств защиты
1.2.5 Оценка рисков
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1 Выбор комплекса задач обеспечения информационной безопасности
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4 Выбор защитных мер
1.4.1 Выбор организационных мер
1.4.2 Выбор инженерно-технических мер
2 Проектная часть
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2 Контрольный пример реализации проекта и его описание
3 Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта Заключение
Список использованной литературы Приложение
5. Основные вопросы, подлежащие разработке
В главе 1 необходимо выполнить анализ деятельности компании и уровня ее автоматизации: технико-экономическая характеристика предметной области предприятия, анализ деятельности «КАК ЕСТЬ»; характеристика комплекса задач и обоснование необходимости автоматизации; анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»; обоснование проектных решений для складского учета.
В главе 2 выполнить разработку проекта автоматизации комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия; комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия; меры повышения информационной безопасности.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того также могут быть приведены:
• схемы или таблицы из основной части работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы проекта, кроме копий документов, не имеющих отношения к проектированию, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части проекта.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указания по проектированию для направления «Информационные системы», специальности
«Информационные системы и технологии», специализация «Безопасность
информационных систем», размещенных на сайте факультета ИСиТ в разделе
«Материалы». При подготовке проекта вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Баранова Е. К. Моделирование системы защиты информации : практикум : учебное пособие : [для студентов высших учебных заведений, обучающихся по направлению "Прикладная информатика"] / Е. К. Баранова, А. В. Бабаш. - Москва : РИОР
: Инфра-М, 2014 (макет 2015).
2. Бирюков А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. - 2-е изд., перераб. и доп. - Москва : ДМК Пресс, 2017.
3. Борисов М. А. Особенности защиты персональных данных в трудовых отношениях : [учебное пособие для руководящих работников и специалистов, обучающихся по направлениям ДПО "Обеспечение защиты государственной тайны, ведение секретного делопроизводства и основные вопросы защиты информации в организациях ТЭК" и "Мобилизация экономики и мобилизационная подготовка организаций. Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"] / М. А. Борисов. - Изд. 2-е. - Москва : URSS : ЛЕНАНД, 2017.
4. Борисов М. А. Основы организационно-правовой защиты информации : [учебное пособие для руководящих работников и специалистов, обучающихся по направлению ДПО "Обеспечение защиты государственной тайны, ведение секретного делопроизводства и основные вопросы защиты информации в организациях ТЭК" и "Мобилизация экономики и мобилизационная подготовка организаций. Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"] / М. А. Борисов, О. А. Романов. - Изд. 4-е. - Москва : URSS : ЛЕНАНД, 2014 (макет 2015).
5. Бузов Г. А. Защита информации ограниченного доступа отутечки по техническим каналам / Г. А. Бузов. - Москва : Горячая линия - Телеком, 2016.
6. Бутакова Н.Г. Криптографические методы и средства защиты информации : учебное пособие для студентов по направлению [10.03.01] "Информационная безопасность" / Н. Г. Бутакова, Н. В. Федоров. -Санкт-Петербург : Интермедия, 2016.
7. Быстряков Е. Н. Специальная техника : [учебное пособие для среднего профессионального образования, бакалавриата и специалитета по направлению подготовки (специальности) 40.02.02 (031001) "Правоохранительная деятельность"] / Е. Н. Быстряков, М. В. Савельева, А. Б. Смушкин ; Сарат. гос. юрид. акад. - 2-е изд., стер. - Москва : Justitia : ЮСТИЦИЯ, 2016.
8. Васильева И.Н. Криптографические методы защиты информации : учебник и практикум для академического бакалавриата : [для студентов высших учебных заведений, обучающихся по инженерно-техническим направлениям и специальностям] / И. Н. Васильева ; С.-Петерб. гос. экон. ун-т. - Москва : Юрайт, 2016.
9. Васильков А. В. Безопасность и управление доступом в информационных системах : [учебное пособие для студентов образовательных учреждений среднего профессионального образования] / А. В. Васильков, И. А. Васильков. - Москва : ФОРУМ
: ИНФРА-М, 2014.
10. Варлатая С. К. Защита и обработка конфиденциальных документов : [проблемы информационной безопасности, организационные меры защиты, определение состава конфиденциальных документов, защита данных от утечки] : учебно-методический комплекс / С. К. Варлатая, М. В. Шаханова ; Дальневост. федер. ун-т. - Москва : Проспект, 2017.
11. Варлатая С. К. Защита информационных процессов в компьютерных сетях : [топология и угрозы безопасности локальных сетей, классификация вирусов, аппаратные и программные методы защиты, уязвимости и защита в Internet] : учебно-методический комплекс / С. К. Варлатая, М. В. Шаханова ; Дальневост. федер. унт. - Москва : Проспект, 2017.
12. Внуков А. А. Защита информации : учебное пособие для бакалавриата и : А. А. Внуков ; Высш. шк. экономики, нац. исслед. ун-т. - 2-е изд., испр. И доп. - Москва : Юрайт, 2017.
13. Гришина Н. В. Информационная безопасность предприятия : Н. В. Гришина. - 2-е изд., доп. - Москва : ФОРУМ : ИНФРА-М, 2015.
14. Даниленко А. Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А. Ю. Даниленко. - Москва : URSS : ЛЕНАНД, 2015.
15. Емельянова Н. З. Защита информации в персональном компьютере : Н. З. Емельянова, Т. Л. Партыка, И. И. Попов. - 2-е изд. - Москва : ФОРУМ : ИНФРА-М, 2015.

Дата выдачи задания «25» _сентября 2018 г.

Декан ФЭО
подпись

Руководитель
подпись

Студент
подпись

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 8
I. Аналитическая часть 11
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения). 11
1.1.1. Общая характеристика предметной области 11
1.1.2. Организационно-функциональная структура предприятия 12
1.2. Анализ рисков информационной безопасности 14
1.2.1 Идентификация и оценка информационных активов. 14
1.2.2. Оценка уязвимостей активов. 17
1.2.3. Оценка угроз активам. 21
1.2.5. Оценка рисков. 28
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 29
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 29
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 31
1.4. Выбор защитных мер 34
1.4.1. Выбор организационных мер 34
1.4.2. Выбор инженерно-технических мер 36
II Проектная часть 42
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 42
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 42
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 46
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 48
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 48
III Обоснование экономической эффективности проекта 82
3.1 Выбор и обоснование методики расчёта экономической эффективности 82
3.2 Расчёт показателей экономической эффективности проекта 83
ЗАКЛЮЧЕНИЕ 93
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 95
Приложение 1 99

ВВЕДЕНИЕ
Утечки данных из крупных компаний происходят постоянно, но последний год был особенно насыщен утечками конфиденциальной информации в банковской сфере и торговле. Чего стоит только несанкционированное распространение персональных данных 87 млн пользователей социальной сети Facebook, результатом стало существенное падение стоимости акций гиганта, с соответствующим падением рыночной стоимости. Точное число инцидентов неизвестно, так как во многих странах на законодательном уровне отсутствует требование к раскрытию подобной информации. Однако тенденции очевидны – в связи с размыванием границ периметра сети и распределенной обработки данных все более актуальным становится риск потери контроля и последующей утечки конфиденциальной информации.
«Все большее количество россиян опасаются утечек личных данных. 85% опрошенных из них согласны с тем, что на текущий момент времени это один из самых опасных рисков для всего общества в целом. 64% из них полагают, что за последний год общее число этих инцидентов выросло. При этом 93% считают, что большинство компаний уязвимы к кибератакам и утечке личных данных пользователей», – сообщает исследование крупнейшей консалтинговой компании
«PricewaterhouseCoopers».
Информационные технологии прочно вошли в каждую сферу нашей жизни, зависимость от них с каждым годом растет. А значит значимость возможного ущерба предприятиям растет с каждым годом. Прошлый год был отмечен серьезным ущербом в связи с эпидемией вирусов- шифровальщиков, которые затронули более 250 тысяч компьютеров в 150 странах. Например, на всемирном экономическом форуме глава крупнейшей в мире логистической компании «Maersk» рассказал о полном выходе из строя всей IT-инфраструктуры в результате заражения вирусом
«NotPetya», что повлекло за собой причинение ущерба в размере 300 млн. долларов. Компания в течение 10 дней смогла вручную обеспечить 80% всей операционной деятельности, в рамках которой в порт каждые 15 минут заходил корабль с 20 тыс. контейнеров. Если бы не достаточно высокий уровень зрелости и наличие планов по реагированию на инциденты безопасности, более продолжительный срок простоя потенциально мог привести к катастрофическим последствиям для бизнеса компании. Этот публичный случай демонстрирует уровень цифровизации бизнеса в целом, смещение трендов значимости информационных технологий от банков и интернет-компаний в сторону классического бизнеса, основанного вне ИТ- сектора – производства, ТЭК, логистических компаний.
С каждым годом разрабатываемое вредоносное ПО становится все более изощренным. Оно умеет маскироваться в инфраструктуре до часа X, скрываться от механизмов обнаружения. Эксплоиты и вредоносное ПО стали доступнее и дешевле на теневом рынке, поэтому они могут оказаться в руках любого подростка, способного нанести большой ущерб для бизнеса крупной корпорации, не прикладывая больших усилий.
Число утечек данных выросло. При этом заметна позитивная тенденции – компании начали заниматься вопросами безопасности данных. Чем чаще данные уходят «на сторону», тем сильнее руководство компаний озадачивается проблемой организации режима информационной безопасности на предприятии.
Данная тема достаточно подробно освещена в научных трудах следующих авторов: Брякалов Г. А., Вишневская Л. А. и др.
Актуальность данного исследования определила цель и задачи работы:
Цель работы – рассмотреть существующие виды защиты персональных данных, определить их место в комплексной системе информационной безопасности с основным акцентом на антивирусную защиту предприятия и предложить свой вариант.

Для достижения цели необходимо решить следующие задачи:
1. Исследовать предметную область
2. Изучить существующую ситуацию на предприятии;
3. Систематизировать и обобщить существующие в специальной литературе, научные подходы к данной проблеме
4. Изучить существующие методы и программы для защиты данных на предприятии;
5. Предложить собственное виденье на данную проблему и найти пути её разрешения.
Объектом исследования служит ООО «ПОЛИМЕРПАК».
Предметом исследования является существующая система безопасности информации на предприятии.
Теоретическая значимость проведенного исследования состоит в обобщении научного знания по данной проблеме.
Практическая значимость работы выражается в обобщении информации по данной теме.
Успешность выполнения задач по написанию работы в максимальной степени находится в зависимости от выбранных методов исследования.
В работе использовались методы как эмпирического исследования: сравнительно-сопоставительный, наблюдение, так и используемые как на эмпирическом, так и на теоретическом уровне исследования: абстрагирования, анализ и синтез.
Структура работы выражается в ее содержании.
Для раскрытия поставленной темы определена следующая структура: работа состоит из введения, основной части, заключения, списка использованной литературы.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
16. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
17. Баранова Е. К. Моделирование системы защиты информации : практикум : учебное пособие : [для студентов высших учебных заведений, обучающихся по направлению "Прикладная информатика"] / Е. К. Баранова, А. В. Бабаш. - Москва : РИОР : Инфра-М, 2014 (макет 2015).
18. Бирюков А. А. Информационная безопасность: защита и нападение
/ А. А. Бирюков. - 2-е изд., перераб. и доп. - Москва : ДМК Пресс, 2017.
19. Борисов М. А. Особенности защиты персональных данных в трудовых отношениях : [учебное пособие для руководящих работников и специалистов, обучающихся по направлениям ДПО "Обеспечение защиты государственной тайны, ведение секретного делопроизводства и основные вопросы защиты информации в организациях ТЭК" и "Мобилизация экономики и мобилизационная подготовка организаций. Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"] / М. А. Борисов. - Изд. 2-е. - Москва : URSS : ЛЕНАНД, 2017.
20. Борисов М. А. Основы организационно-правовой защиты информации : [учебное пособие для руководящих работников и специалистов, обучающихся по направлению ДПО "Обеспечение защиты государственной тайны, ведение секретного делопроизводства и основные вопросы защиты информации в организациях ТЭК" и "Мобилизация экономики и мобилизационная подготовка организаций. Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"] / М. А. Борисов, О. А. Романов. - Изд. 4-е. - Москва : URSS : ЛЕНАНД, 2014 (макет 2015).
21. Бузов Г. А. Защита информации ограниченного доступа отутечки по техническим каналам / Г. А. Бузов. - Москва : Горячая линия - Телеком, 2016.
22. Бутакова Н.Г. Криптографические методы и средства защиты информации : учебное пособие для студентов по направлению [10.03.01] "Информационная безопасность" / Н. Г. Бутакова, Н. В. Федоров. -Санкт- Петербург : Интермедия, 2016.
23. Быстряков Е. Н. Специальная техника : [учебное пособие для среднего профессионального образования, бакалавриата и специалитета по направлению подготовки (специальности) 40.02.02 (031001) "Правоохранительная деятельность"] / Е. Н. Быстряков, М. В. Савельева, А. Б. Смушкин ; Сарат. гос. юрид. акад. - 2-е изд., стер. - Москва : Justitia : ЮСТИЦИЯ, 2016.
24. Васильева И.Н. Криптографические методы защиты информации : учебник и практикум для академического бакалавриата : [для студентов высших учебных заведений, обучающихся по инженерно-техническим направлениям и специальностям] / И. Н. Васильева ; С.-Петерб. гос. экон. ун-т.
- Москва : Юрайт, 2016.
25. Васильков А. В. Безопасность и управление доступом в информационных системах : [учебное пособие для студентов образовательных учреждений среднего профессионального образования] / А. В. Васильков, И. А. Васильков. - Москва : ФОРУМ : ИНФРА-М, 2014.
26. Варлатая С. К. Защита и обработка конфиденциальных документов
: [проблемы информационной безопасности, организационные меры защиты, определение состава конфиденциальных документов, защита данных от утечки] : учебно-методический комплекс / С. К. Варлатая, М. В. Шаханова ; Дальневост. федер. ун-т. - Москва : Проспект, 2017.
27. Варлатая С. К. Защита информационных процессов в компьютерных сетях : [топология и угрозы безопасности локальных сетей, классификация вирусов, аппаратные и программные методы защиты, уязвимости и защита в Internet] : учебно-методический комплекс / С. К. Варлатая, М. В. Шаханова ; Дальневост. федер. унт. - Москва : Проспект, 2017.
28. Внуков А. А. Защита информации : учебное пособие для бакалавриата и : А. А. Внуков ; Высш. шк. экономики, нац. исслед. ун-т. - 2-е изд., испр. И доп. - Москва : Юрайт, 2017.
29. Гришина Н. В. Информационная безопасность предприятия : Н. В. Гришина. - 2-е изд., доп. - Москва : ФОРУМ : ИНФРА-М, 2015.
30. Даниленко А. Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А. Ю. Даниленко. - Москва : URSS : ЛЕНАНД, 2015.
31. Емельянова Н. З. Защита информации в персональном компьютере
: Н. З. Емельянова, Т. Л. Партыка, И. И. Попов. - 2-е изд. - Москва : ФОРУМ : ИНФРА-М, 2015.
32. Зайцев А. П. Технические средства и методы защиты информации : А. П. Зайцев, Р. В. Мещеряков, А. А. Шелупанов ; [под ред. А. П. Зайцева, А. А. Шелупанова]. - 7-е изд., [испр.]. - Москва : Горячая линия-Телеком, 2014.
33. Информационная безопасность и защита информации на железнодорожном транспорте : под ред. А. А. Корниенко. - Москва : ФГБОУ "Учебно-методический центр по образованию на железнодорожном транспорте", 2014.
34. Ищейнов В. Я. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации : В. Я. Ищейнов, М. В. Мецатунян. - 2-е изд., перераб. и доп. - Москва : ФОРУМ : ИНФРА-М, 2014.
35. Комплексная защита информации в организациях : монография / М. М. Тараскин, А. Г. Захаров, Ю. И. Коваленко, Г. И. Москвитин. - Москва : РУСАЙНС, 2017.
36. Конфиденциальное делопроизводство и защищенный электронный документооборот : / Н. Н. Куняев [и др.] ; под общ. ред. Н. Н. Куняева. - 2-е изд., перераб. и доп. - Москва : Логос, 2016.
37. Михеева Е. В. Информационные технологии в профессиональной деятельности. Технические специальности : учебник : [для образовательных учреждений, реализующих программы среднего профессионального образования по учебной дисциплине "Информационные технологии в профессиональной деятельности" : соответствует ФГОС] / Е. В. Михеева, О. И. Титова. - Москва : Академия, 2014.
38. Нестеров С. А. Информационная безопасность : учебник и практикум для академического бакалавриата / С. А. Нестеров ; С.-Петерб. политехн. ун-т Петра Великого (ПОЛИТЕХ). - Москва : Юрайт, 2017.
39. О персональных данных : Федеральный закон : (с последними изменениями от 4 июня 2014 года) : принят Государственной Думой 8 июля 2006 года : одобрен Советом Федерации 14 июля 2006 года : [(в редакции Федеральных законов от 25.11.2009 № 266- ФЗ, ..., от 04.06.2014 № 142-ФЗ)]. - Москва : МОРКНИГА, 2014.
40. Хорев П. Б. Программно-аппаратная защита информации : [учебное пособие для студентов высших учебных заведений, обучающихся по направлениям "Информационная безопасность" и "Информатика и вычислительная техника"] / П. Б. Хорев. - 2-е изд., испр. и доп. - Москва : ФОРУМ : ИНФРА-М, 2015.
41. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах : [учебное пособие для студентов высших учебных заведений, обучающихся по направлению "Информатика и вычислительная техника"] : соответствует Федеральному государственному образовательному стандарту 3- го поколения / В. Ф. Шаньгин. - Москва : ФОРУМ : ИНФРА-М, 2016.
42. Шаханова М. В. Современные технологии информационной безопасности : [классификация угроз, зарождение криптографии, криптография с открытым ключом и др.] : учебно-методический комплекс / М. В. Шаханова ; Дальневост. федер. ун-т. - Москва :Проспект, 2017.