Дипломная работа на тему "Разработка и внедрение безопасной локальной вычислительной сети в компании ООО «VSS group» | Синергия [ID 50080]"

Работа на тему: Разработка и внедрение безопасной локальной вычислительной сети в компании ООО «VSS group»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО,-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет заочного обучения

Направление подготовки: 09.03.03 Прикладная информатика

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
РАЗРАБОТКА И ВНЕДРЕНИЕ БЕЗОПАСНОЙ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ В КОМПАНИИ ООО «VSS GROUP»

Москва 2017

Оглавление
Введение 9
1 Аналитическая часть 13
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 13
1.1.1 Общая характеристика предметной области 13
1.1.2 Организационно-функциональная структура предприятия 14
1.2 Анализ рисков информационной безопасности 17
1.2.1 Идентификация и оценка информационных активов 17
1.2.2 Оценка уязвимостей активов 21
1.2.3 Оценка угроз активам 31
1.2.4 Оценка существующих и планируемых средств защиты 38
1.2.5 Оценка рисков 47
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 55
1.3.1 Выбор комплекса задач обеспечения информационной безопасности.55
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 56
1.4 Выбор защитных мер 57
1.4.1 Выбор организационных мер 57
1.4.2 Выбор инженерно-технических мер 60
2 Проектная часть 68
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 68
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 68
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 72
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 83
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 83
2.1.3. Контрольный пример реализации проекта и его описание 94
3 Обоснование экономической эффективности проекта 99
3.1 Выбор и обоснование методики расчёта экономической эффективности 99
3.2 Расчёт показателей экономической эффективности проекта 103
Заключение 109
Список использованной литературы 112
Приложение 1. Инструкция пользователю ПАК «Соболь» 1144

Введение
На сегодняшний день информационная безопасность является одним из популярнейших понятий. Современная жизнь уже прочно связана с информационными технологиями в их настоящем понимании, и каждому из нас приходится защищать свои данные. Одним из основных направлений в реализации информационной безопасности является защищенность при использовании удаленных сервисов, что очень актуально при выполнении финансовых транзакций.
Безопасность в информационных технологиях понимается как комплекс мер и воспринимается как единая система. Компьютерная безопасность может иметь разные аспекты, среди которых нет более или менее значимых, здесь важно все. Нельзя просто взять и отказаться от части каких-то мер, иначе система просто не заработает.
Компьютерная безопасность немногим отличается от безопасности в прямом смысле. В реальных условиях никто не поставит хорошую дверь с дорогим замком на деревянный сарай с дыркой в стене. Также, как и автомобиль с новой резиной, но нерабочими тормозами будет небезопасен. Аналогичная ситуация и в компьютерной безопасности, где нудно соблюдать меры защиты в любых точках соприкосновения с враждебной средой. И каждый ресурс в такой системе, будь то компьютер или сервер компании должен быть надежно защищен. Также защиты требуют и сами файлы, и вся ЛВС. Доступ ко всем данным тоже лучше организовывать безопасный, да и все люди, работающие с информацией, являются звеном в цепочке механизма, который отвечает за работу всей системы безопасности.
Сегодня на рынке защиты информации имеется множество отдельных инженерно-технических, программных, криптографический, аппаратных решений для безопасности хранящихся данных. В литературе по защите информации есть много описаний методов и средств на их основе, а также теоретические модели организации защиты. Но для того, чтобы создать в компании оптимальные условия качественной защиты данных, важно объединить отдельные средства безопасности в единую систему. При этом важно понимать, что в ней главным элементов должен оставаться человек. Причем это человек является ключевой составляющей, а также самым трудно формализуемым и слабым звеном.
Разработка системы защиты данных (СЗИ) для компании не является главной задачей, как, например, получение прибыли или производство товаров. Поэтому любая СЗИ не может приводить к большим затратам и затруднениям в работе компании. Тем не менее, она обязана обеспечивать должный уровень защиты информации компании от всех возможных внешний и внутренний угроз.
Главной проблемой при реализации подобных систем защиты являются с одной стороны, гарантия надежной защиты всем данных, которые хранятся в системе (исключение любого случайного или преднамеренного получения данных третьими лицами), с другой стороны – невозможность создания системой защиты каких-то заметных проблем для авторизованных пользователей в ходевзаимодействия с ресурсами самой системы.
Обеспечение желаемого уровня защищённости – это весьма сложная проблема, которая требует для своего решения реализации совместных научно- технических, организационных и других мероприятий, направленных на создание целостной системы организационно-технологический решений и внедрения комплексных методов защиты данных (ЗИ).
На основе данных теоретических исследований и практических работ в сфере ЗИ был создан концептуально-системный подход к защите данных. Под системностью, как основной частью такого подхода, можно понимать:
• Системность целевую, т.е. безопасность данных рассматривается в качестве основного понятия общего понимания информации;
• Системность пространственная, которая предлагает совокупные решения всех вопросов защиты на основе всех компонентов системы компании;
• Системность временная, которая показывает непрерывность деятельность по ЗИ, реализуемая в соответствии с планом;
• Системность организованная, отражающая единство организации всех работ по защите данных и управления ими.
Концептуальный подход включает в себя создание общей концепции как полной совокупности всех научно-обоснованных взглядов, решений и положений, которые будут необходимы и достаточны для нормальной организации и обеспечения надежной системы безопасности, а также целенаправленной
организации всех необходимых работ. Системный подход к созданию любой системы состоит из:
• Изучения внедряемого в систему объекта;
• Общей оценки безопасности данного объекта;
• Анализа средств, которые будут использоваться при построении системы;
• Оценки экономической рентабельности;
• Изучения системы, ее свойств, принципов работы и возможностей увеличения эффективности;
• Соотношения внутренний и внешний факторов;
• Возможностей дополнительных изменений в процессе создания системы и организацию всего процесса от начала и до окончания.
Одним из важнейших этапов при проектировании СФЗИ является осуществление оптимального выбора средств для построения СФЗИ, при определенных ограничениях (эксплуатационных, технических, компромисса
«эффективность-стоимость»), который должен выполняться с условием корректной работоспособности всей системы безопасности.
На данный момент, несмотря на обилие нормативных документов, единой системной методики концептуального проектирования СФЗИ и в частности методики выбора средств СФЗИ не существует, хотя именно на этом этапе принимаются основные стратегические положения по вариантам построения системы, от которых зависит оптимальность проектно-технических решений, производится оценка ее будущей эффективности и закладываются количественные и качественные характеристики технических средств обнаружения и защиты. Поэтому полноценное эффективное решение задач выбора состава средств СФЗИ возможно с позиций единого системно-концептуального подхода.
Целью дипломного проекта является разработка комплексной системы информационной безопасности ООО «VSS Group».
Объектом исследования является ООО «VSS Group» , а предметом исследования –локально вычислительная сети.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно- правовой базы, аналитический и сравнительный методы.
Предметом исследования является локально вычислительные сети.
В аналитической части дана характеристика рассматриваемого предприятия, определены защищаемые информационные активы, оценены угрозы и риски. Там же выбран комплекс задач и защитных мер, включая организационные и инженерно- технические.
В проектной части описан программно-аппаратный комплекс выбранных мер, приведена его структура, рассмотрен контрольный пример реализации проекта.
В экономической части рассчитана стоимость внедрения указанного комплекса, срок его окупаемости.

Список использованной литературы
1. Федеральный закон "О банках и банковской деятельности" от 02.12.1990 N 395
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" С изменениями и дополнениями от: 27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля 2013 г.
3. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» С изменениями и дополнениями
4. Конвенция совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»
5. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСО/МЭК 27001-2006.
6. Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2004 г. N Р-609).
7. Александр Поляков, Безопасность Oracle глазами аудитора. Нападение и защита, Издательство: ДМК Пресс, 2014 г., 336 стр.
8. Алишер Исамидинов, Защита коммерческой тайны в сфере трудовых отношений, Издательство: Ленанд, 2014 г., 120 стр.
9. Анатолий Малюк, Анализ и прогнозирование потребности в специалистах по защите информации, Издательство: Горячая Линия – Телеком, 2014 г., 214 стр.
10. Владимир Мельников, Александр Куприянов, Александр Схиртладзе, Защита информации. Учебник, Издательство: Образовательно- издательский центр "Академия", 2014 г., 304 стр.
11. Владимир Платонов, Программно-аппаратные средства защиты информации. Учебник, Издательство: Academia, 2014 г., 336 стр.
12. Вячеслав Ищейнов, Михаил Мецатунян, Организационное и техническое обеспечение информационной безопасности. Защита
конфиденциальной информации. Учебное пособие, Издательство: ДРОФА; 2014 г., 256 стр.
13. Геннадий Бузов, Защита информации ограниченного доступа от утечки по техническим каналам, Издательство: Горячая Линия – Телеком, 2014 г., 594 стр.
14. Гришина Н. В., Комплексная система защиты информации на предприятии, Издательство: Форум, 2010 г., 240 стр.
15. Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Издательство: Лори, 2012 г., 384 стр.
16. Минзов А.С. Методология применения терминов и определений в сфере информационной, экономической и комплексной безопасности бизнеса. Уч-мет.пособие.-М.:ВНИИ геосистем, 2011.-84 с.
17. Наталья Емельянова, Татьяна Партыка, Игорь Попов, Защита информации в персональном компьютере. Учебное пособие, Издательство: Форум, Инфра-М, 2015 г., 368 стр.
18. Павел Хорев, Программно-аппаратная защита информации. Учебное пособие, Издательство: Форум, Инфра-М, 2015 г., 352 стр.
19. Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации, Издательство: Горячая Линия – Телеком, 2012 г., 230 стр.
20. Станислав Осмоловский, Универсальная защита информации. Прецизионная теория информации, Издательство: Издательский дом фонда "Сталинград", 2014 г., 266 стр.
21. Шепитько Г. Е., Экономика защиты информации, Издательство: МФЮУ, 2011 г., 64 стр.
22. Щеглов А.Ю., Защита компьютерной информации от несанкционированного доступа: Изд. «Наука и техника», 2004, 384 с
23. Щеглов А.Ю., Защита компьютерной информации от несанкционированного доступа: Изд. «Наука и техника», 2004, 384 с
24. Обеспечение информационной безопасности организаций банковской системы РФ. Стандарт банка России СТО БР ИББС-1.0-2010. ) [Электронный ресурс]