Studentu24.ru
Studentu24.ru

Дипломная работа на тему "Разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации в Публичном акционерном обществе «Промсвязьбанк», дополнительный офис «Проспект мира» | Синергия [ID 47532]"

Разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации в Публичном акционерном обществе «Промсвязьбанк», дополнительный офис «Проспект мира» | Синергия Максим
1220 0.0 0 0
1
Насколько полезен этот материал?
Купить за 1830 ₽ Продать готовую работу Создать заказ

Эта работа представлена в следующих категориях:

Информационная безопасность Университет МФПУ Синергия Год сдачи: 2020
Работа на тему: Разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации в Публичном акционерном обществе «Промсвязьбанк», дополнительный офис «Проспект мира»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Демо работы

Купить за 1830 ₽

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ» «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 09.03.02 Информационные системы и технологии Профиль: Информационная безопасность

Выпускная квалификационная работа
Тема работы: Разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации в Публичном акционерном обществе «Промсвязьбанк», дополнительный офис «Проспект мира»

Москва 2020

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
1. Тема выпускной квалификационной работы (ВКР): Разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации в Публичном акционерном обществе «Промсвязьбанк», дополнительный офис «Проспект мира»
Утверждена приказом университета № от « » 2019 г.
2. Срок сдачи студентом ВКР: 16 января 2020 г.
3. Исходные данные по ВКР: Данные, собранные в период прохождения преддипломной практики, нормативно-правовая база по вопросам проектирования информационных систем, учебные и научные издания.
4. Содержание разделов выпускной квалификационной работы

Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-штатная и функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта Заключение
Список использованной литературы Приложение

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно-технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических мер обеспечения информационной безопасности;
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасност
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программно-аппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того, также могут быть приведены:
• схемы или таблицы из основной части выпускной квалификационной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указаниях по подготовке выпускной квалификационной работы для направления «Информационные системы и технологии», профиль «Информационная безопасность», размещенных на сайте МЕГАКАМПУСа в личном кабинете студента. При подготовке выпускной квалификационной работы вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации
2. Федеральный закон РФ от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3
4. Н.Скабцов. Аудит безопасности информационных систем – СП-б. Питер, 2018
5. А.Бирюков. Информационная безопасность. Защита и нападение – М.:ДМК Пресс, 2017
6. С.Нестеров. Информационная безопасность. Учебник и практикум – М.:Юрайт, 2017
7. Д.А.Мельников. Организация и обеспечение безопасности информационно- технологических сетей и систем. Учебник – М.:КДУ, 2015
8. Нестеров, С.А. Основы информационной безопасности: учебное пособие / С.А. Нестеров; Министерство образования и науки Российской Федерации, Санкт- Петербургский государственный политехнический университет. - СПб.: Издательство Политехнического университета, 2014. - 322 с.: схем., табл., ил. - ISBN 978-5-7422-4331-1; То же [Электронный ресурс].
9. Аверченков, В.И. Аудит информационной безопасности: учебное пособие для вузов / В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6; То же [Электронный ресурс].

Содержание
Введение 8
I Аналитическая часть 11
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 11
1.1.1. Общая характеристика предметной области. 11
1.1.2. Организационно-штатная и функциональная структура предприятия. 21
1.2. Анализ рисков информационной безопасности 26
1.2.1 Идентификация и оценка информационных активов. 29
1.2.2. Оценка уязвимостей активов. 42
1.2.3. Оценка угроз активам. 49
1.2.4. Оценка существующих и планируемых средств защиты. 57
1.2.5. Оценка рисков. 66
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 70
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 70
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 71
1.4. Выбор защитных мер 73
1.4.1. Выбор организационных мер. 73
1.4.2. Выбор инженерно-технических мер. 75
II Проектная часть 76
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 76
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 76
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 79
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения
информационной безопасности и защиты информации предприятия. 81
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 81
2.2.2. Контрольный пример реализации проекта и его описание. 88
III Обоснование экономической эффективности проекта 91
3.1 Выбор и обоснование методики расчёта экономической эффективности 91
3.2 Расчёт показателей экономической эффективности проекта 94
Заключение 98
Список использованной литературы 101
Приложение 1 103
Приложение 2 110

Введение
Тема выпускной квалификационной работы: разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации на объекте расположения дополнительного офиса «Проспект мира» являющегося структурным подразделением Публичного акционерного общества
«Промсвязьбанк».
В выпускной квалификационной работе использованы официальные электронные и документальные материалы, находящиеся в общем доступе, располагающиеся в сети «Интернет», учебной литературе и нормативно-правовых актах. Все технические системы и средства обработки, защиты и транспортировки информации являются типовыми и исключают схожесть с реальной информационно-технической инфраструктурой Публичного акционерного общества «Промсвязьбанк». Материал выпускной квалификационной работы подобран так, чтобы исключить несанкционированное ознакомление с корпоративной или государственной тайной.
Основными целями выпускной квалификационной работы являются:
1. Установление границ рассмотрения предметной области;
2. Анализ основных рисков и уязвимостей информационной безопасности и защиты информации на предприятии;
3. Определение возможностей вероятного нарушителя (как внутреннего, так и внешнего) по воздействию на информационно-техническую систему дополнительного офиса «Проспект мира» Публичного акционерного общества
«Промсвязьбанк» и ее элементы, а также выявления действующих каналов проникновения технической разведки конкурентов;
4. Разработка комплекса организационных и инженерно-технических мер обеспечения информационной безопасности и защиты информации позволяющего устранить обнаруженные и действующие угрозы информационной безопасности;
5. Обоснование экономической эффективности проекта.
Актуальность выбранной темы заключается в высокой заинтересованности криминальными структурами, недобросовестными конкурентами и мошенниками в обладании информацией создаваемой, обрабатываемой и хранящейся в банковском секторе Российской Федерации. В 2018 году Центр мониторинга и реагирования на компьютерные атаки Банка России получил сведения о 687 кибератаках на банки, из них 177 атак были целевыми атаками на кредитно-финансовые организации ради финансовой выгоды. Также было совершено 97 DDoS-атак на финансовые организации.
В прошлом году было зафиксировано 375 кампаний по распространению вредоносного ПО, из которых 71 была нацелена на кредитно-финансовые организации и их клиентов. По данным Центр мониторинга и реагирования на компьютерные атаки Банка России хакерская группировка Cobalt нанесла ущерб российской финансовой сфере минимум на 44 млн руб., а Silence – на 14,4 млн руб. В 2017 г. ущерб от атак с использованием программ Cobalt Strike превысил 1 млрд руб. За прошлый год мошенникам удалось похитить почти 1,4 млрд руб. с карт граждан Российской Федерации, по данным ЦБ, это на 44% больше, чем годом ранее. Большинство случаев хищения денег связано с социальной инженерией.
Также в соответствии с Федеральным законом от 29.12.2012 №275-ФЗ «О государственном оборонном заказе»1 Публичное акционерное общество
«Промсвязьбанк» выбрано в качестве опорного банка для реализации государственного оборонного заказа и сопровождения крупных государственных контрактов 2, что в свою очередь вызывает интерес у иностранных спецслужб в информации связанной с обслуживанием государственных контрактов в сфере военно-промышленного и административного комплекса.
Помимо этого в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ
«О персональных данных» и Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Публичное акционерное общество «Промсвязьбанк» обязано проводить мероприятия по защите персональных данных, внутренней информации по счетам клиентов и оказываемым им услугам и других конфиденциальных данных от утечки информации по основным каналам.
Дополнительный офис «Проспект мира» является подразделением Публичного акционерного общества «Промсвязьбанк» и предоставляет клиентам все основные услуги банка. На территории дополнительного офиса «Проспект мира» развернута и поддерживается инженерно-технической службой банка автоматизированная система обработки информации, охватывающая территориально распределенные подразделения Публичного акционерного общества «Промсвязьбанк».
Дополнительный офис «Проспект мира» Публичного акционерного общества «Промсвязьбанк» располагается в здании по адресу: г. Москва, просп. Мира, д. 116а Охрана здания, в котором располагается дополнительный офис «Проспект мира» Публичного акционерного общества «Промсвязьбанк» осуществляется частным охранным предприятием и Федеральное государственное казенное учреждение
«Управление вневедомственной охраны войск национальной гвардии Российской Федерации по городу Москве».
Здание дополнительного офиса оборудовано системой пожарной сигнализации и видеонаблюдения. Серверные помещения, в которых располагается серверное и телекоммуникационное оборудование, оснащены системами пожарной и охранной сигнализации, видеонаблюдения, кондиционирования и резервного электропитания. Доступ посторонних лиц в данные помещения ограничен.
В настоящей дипломной работе рассматривается вопрос усовершенствования комплекса организационных и инженерно-технических мер обеспечения информационной безопасности на объекте.
Результаты работы будут переданы для изучения и оценки руководителю дополнительного офиса «Проспект мира» Публичного акционерного общества
«Промсвязьбанк».

Литература
1. Федеральный закон от 29.12.2012 № 275-ФЗ «О государственном оборонном заказе»
2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
4. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»
5. Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
6. Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»
7. Стандарт Федеральной службы безопасности Российской Федерации от 12 ноября 2018 г. № 33 СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения»
8. Государственный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27005- 2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности»
9. Государственный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 13335- 1-2006 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий.»
10. Государственный стандарт Российской Федерации ГОСТ 2.316-2008 «Единая система конструкторской документации (ЕСКД). Правила нанесения надписей, технических требований и таблиц на графических документах.»
11. Государственный стандарт Российской Федерации ГОСТ Р 6.30-2003
«Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов»
12. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»
13. Указание Центрального банка Российской Федерации от 22.07.2015 № 3737-У «О методике определения системно значимых кредитных организаций».
14. Магазин «Профсейф» [Официальный сайт]
15. Магазин специализированного видеооборудования «Поливижен» [Официальный сайт]
16. Магазин компьютерной техники «Ситилинк» [Официальный сайт]
17. Магазин специальных технических средств «ФОРСО» [Официальный сайт]
18. Магазин все инструменты [Официальный сайт]
19. Строительный магазин «Leroy Merlin» [Официальный сайт]

Похожие работы

Организация кадрового документооборота на примере ГУП ЧАО «Чукотснаб» | Синергия
Менеджмент
Дипломная работа
Автор: Maksim
Применение методов управления проектами и задачами оптимизации процессов принятия решении в ООО "Такстелеком" | Синергия
Управление проектами
Дипломная работа
Автор: Maksim
Анализ финансового состояния предприятия и разработка мероприятий по его улучшению на примере (АО «Курскмедстекло») | Синергия
Бухгалтерский учет анализ и аудит
Дипломная работа
Автор: Maksim
Правовая природа доверительного управления имуществом по законодательству Российской Федерации и развитых странах | Синергия
Гражданское право
Дипломная работа
Автор: Anastasiya1
Синергия | Исследование рынков сбыта товара на примере "БЗМТО" (Брянский завод металлоконструкций и технологической оснастки)
Маркетинг
Дипломная работа
Автор: Anastasiya1

Другие работы автора

Автоматизация процесса приема техники на ремонтные работы в ОАО «Белый сервис» | Синергия
Автоматизация бизнес-процессов
Дипломная работа
Автор: Maksim
Городской маркетинг как метод управления развитием территории | Синергия
Маркетинг
Дипломная работа
Автор: Maksim
Бухгалтерский учет и аудит: Организация бухгалтерского учета и аудит с подотчетными лицами | Синергия
Бухгалтерский учет анализ и аудит
Дипломная работа
Автор: Maksim
Товарные знаки в спортивной индустрии | Синергия
Менеджмент
Дипломная работа
Автор: Maksim
Отраслевые особенности HR-менеджмента в образовательных учреждениях (на примере СШ № 7 г Слонима) | Синергия
Менеджмент
Дипломная работа
Автор: Maksim
Купить за 1830 ₽ Продать готовую работу Создать заказ

НЕ НАШЛИ, ЧТО ИСКАЛИ? МОЖЕМ ПОМОЧЬ.

СТАТЬ ЗАКАЗЧИКОМ