Дипломная работа на тему "Разработка комплексной системы защиты информации ООО Каспи-софт | Синергия"

Работа на тему: Разработка комплексной системы защиты информации ООО Каспи-софт
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09. 03.02 Кафедра

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему Разработка комплексной системы защиты информации ООО Каспи-софт

МОСКВА 2018 г.

Оглавление
Введение 5
Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура предприятия 8
1.2. Анализ рисков информационной безопасности 13
1.2.1 Идентификация и оценка информационных активов 13
1.2.2. Оценка уязвимостей активов 14
1.2.3. Оценка угроз активам 23
1.2.4. Оценка существующих и планируемых средств защиты 23
1.2.5 Оценка рисков 35
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 36
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 36
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 50
1.4. Выбор защитных мер 52
1.4.1. Выбор организационных мер 52
1.4.2. Выбор инженерно-технических мер 55
II Проектная часть 65
2.1. Комплекс проектируемых нормативно-правовых и организационно административных средств обеспечения информационной безопасности и защиты информации предприятия 65
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 65
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 74
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 77
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 77
2.2.2. Контрольный пример реализации проекта и его описание 79
III Обоснование экономической эффективности проекта 82
3.1. Выбор и обоснование методики расчёта экономической эффективности 82
3.2. Расчёт показателей экономической эффективности проекта 85
Заключение 91
Список использованной литературы 93
Приложение 1. План расположения кабельных трасс и оборудования 96
Приложение 2. Технические характеристики элементов СКУД «Elsys» 97

Введение
Безопасность предприятия - это состояние его защищенности от различных видов угроз и готовность к их предотвращению. Угрозы эти могут иметь различное происхождение, но все они приводят, в конечном счете, к финансовым потерям и убыткам.
Каждое предприятие сталкивается в своей работе с различными факторами, которые влияют как на физическую, так и на финансовую безопасность. Например, для любой без исключения организации актуальна проблема трудовой дисциплины. Опоздания, прогулы, ранние уходы и отсутствие сотрудников на местах в рабочее время ведут к необоснованным выплатам зарплаты, снижению возможной прибыли, а также негативно сказываются на имидже предприятия. Другой распространенной проблемой на производстве является воровство. Руководитель любого завода может привести массу примеров, связанных с хищениями продукции, ценных материалов, инструмента, деталей оборудования.
Не менее важна защита предприятия от криминальных элементов, проникающих на территорию с различными целями - начиная от сговора с охраной для организации крупного хищения и заканчивая попытками влияния на политику предприятия, в том числе незаконными методами.
Если здания и помещения предприятия до сих пор не оснащены средствами пожарной сигнализации и противопожарной защиты, то следует это сделать. Помимо того, что наличие противопожарных систем является обязательным требованием для всех объектов, эти системы позволяют существенно сократить возможные убытки, а также предотвратить гибель людей от пожара.
Наконец, если предприятие относится к категории особой важности, повышенной опасности и жизнеобеспечения, то необходимо защищаться и от возможных террористических угроз. К сожалению, диверсии и террористические акции на промышленных объектах имеют место быть, хотя эти данные редко попадают в открытую печать.
Безопасность предприятия, завода или любого другого объекта реализуется только комплексом мер, в который входят как организационные решения, так и обоснованное применение технических (программных и аппаратных) систем безопасности.
Целью настоящей работы является разработка комплексной системы безопасности для ООО «Каспи-софт», объектом исследования информационные ресурсы и информационная система данного предприятия. Исходя из цели дипломной работы определены следующие задачи:
• исследование текущего состояния информационной безопасности предприятия, том числе программных, аппаратных и технических способов и средств;
• определение необходимости разработки комплексной системы информационной безопасности;
• определение структуры такого комплекса;
• анализ и выбор технологий для разработки комплексной системы информационной безопасности;
• разработка элементов политики безопасности как организационной составляющей комплекса защиты информации;
• определение конкретных административно-организационных программных и инженерно-технических средств по обеспечению информационной безопасности;
• определение методики для расчета возможной экономической эффективности разработанного комплекса и расчет показателей.

Список использованной литературы
1. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Г.А. Титаренко. - М.: ЮНИТИ, 2012
Г.- 399 С.
2. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2016.-193 с.
3. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2015.-416 с.
4. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией РейманаЛ.Д.) М.: НТЦ «ФИОРД-ИНФО», 2012г.-272с.
5. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:OOO ТИД «Диасофт», 2014.-992 с.
6. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
7. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2012 г, 304 с.
8. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. М.: Горячая линия-Телеком. -201.-280 с.4
9. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов.
-2-е изд.-М.: Горячая линия-Телеком.-2004.- 147 с.
а. Мельников В. Защита информации в компьютерных системах.- М.: Финансы и статистика, 2015.
10. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
11. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защиты информации. - М.: ООО «Фирма
«Издательство АСТ»; С.-Петербург: ООО «Издательство Полигон», 2000.- 224 с., ил.
12. Руководящий документ Ростехкомиссии РФ «Классификация автоматизированных систем и требования по защите информации»
13. Руководящий документ Ростехкомиссии РФ «Критерии оценки безопасности информационных технологий»
14. Руководящий документ Ростехкомиссии РФ «Средства вычислительной техники. межсетевые экраны.защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
15. Руководящий документ Ростехкомиссии РФ «Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам»
16. Сборник статей. А.Ю.Щеглов, К.А.Щеглов. Под общим названием «КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ. Новые технологии, методы и средства добавочной защиты информации от несанкционированного доступа (НСД)», СПб, 2005
17. Селезнва Н.Н., Ионова А.Ф. Финансовый анализ. Управление финансами: Учеб. пособие для вузов. - 2-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, 2007. - 639
18. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2015 г.- 320
19. Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие
положения", (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2004 г. N Р-609).
20. Федеральный закон Российской Федерации No 152-ФЗ «О персональных данных» от 27 июля 2006 года
21. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
22. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.- 504с.
23. Щеглов А.Ю., Защита компьютерной информации от несанкционированного доступа: Изд. «Наука и техника», 2004, 384 с
24. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.
25. Ярочкин В.И. Информационная безопасность. Учебное пособие,. -М.: Междунар. отношения, 2000. - 400 с.: ил.