Дипломная работа на тему "Разработка комплексной защиты информации на предприятии ООО «Верона» | Синергия [ID 41144]"

Работа на тему: Разработка комплексной защиты информации на предприятии ООО «Верона»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.02 Кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
РАЗРАБОТКА КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ООО «ВЕРОНА»

Москва 2017 г.

Содержание
Введение 9
1. Аналитическая часть 12
1.1. Технико-экономическая характеристика предметной области и предприятия12 1.1.1. Общая характеристика предметной области 12
1.1.2. Организационно-функциональная структура предприятия 13
1.2.1 Идентификация и оценка информационных активов 17
Активы, которые имеют наибольшую ценность: 22
1.2.2. Оценка уязвимостей активов 23
1.2.3. Оценка угроз активам 27
1.2.4. Оценка существующих и планируемых средств защиты 32
1.2.5. Оценка рисков 37
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 40
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 40
1.3.2. Определение места проектируемого комплекса задач в комплексе задач 43
1.4. Выбор защитных мер 43
1.4.1. Выбор организационных мер 43
1.4.2. Выбор инженерно-технических мер. 47
2. Проектная часть 58
2.1. Комплекс проектируемых нормативно-правовых и организационно- административных средств обеспечения информационной безопасности и защиты информации предприятия 58
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 58
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 59
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 67
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 67
2.2.2. Контрольный пример реализации проекта и его описание 74
3. Обоснование экономической эффективности проекта 84
3.1. Выбор и обоснование методики расчёта экономической эффективности 84
3.2. Расчёт показателей экономической эффективности 92
Заключение 98
Список используемых источников 99

Введение
Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Все чаще понятие «информация» используется как обозначение специального товара, который можно приобрести, продать, обменять на что-то др. т.п. При этом стоимость информации часто превосходит в сотни и тысячи раз стоимость компьютерной системы, в которой она находится. Поэтому вполне естественно возникает необходимость в защите информации от несанкционированного доступа, умышленного изменения, кражи, уничтожения и других преступных действий.
Под термином «информационная безопасность», согласно определению Гостехкомиссии при Президенте РФ, понимают состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз: от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также ее незаконного тиражирования, которые приводят к материальному или моральному ущерба владельца или пользователя информации. Соответственно, под защитой информации подразумевается комплекс мероприятий, проводимых с целью предотвращения от действий угроз безопасности, где угроза является потенциальной возможностью нарушения безопасности.
Когда говорят об информационной безопасности, то имеют в виду широкий спектр проблем: от стихийных бедствий и проблем с электропитанием до злоумышленников, которые используют вычислительные системы к своей выгоде.
Важно отметить, что наибольший материальный ущерб наносят профессионалы, деятельность которых носит целенаправленный характер либо из мести, либо в целях промышленного шпионажа. К сожалению, прогноз относительно преступлений, связанных с хищением информационных ресурсов, неутешителен: их количество будет неуклонно увеличиваться, поскольку данные деяния наряду с торговлей оружием и незаконным оборотом наркотиков приносят колоссальные прибыли.
Обеспечение информационной, а, следовательно, и экономической безопасности государственных и коммерческих объектов в настоящее время приобретает особую актуальность. Злоумышленники, получив в своё распоряжение высокотехнологическое оборудование, создают угрозу обширных техногенных катастроф в масштабах целых государств. Терроризм, преступность, аварии, катастрофы, стихийные бедствия и другие причины возникновения чрезвычайных ситуаций (ЧС) в последние годы все более существенно влияют на снижение уровня безопасности государства и населения. Говоря о том, какие могут быть угрозы, можно привести длинный список, например, кража, пожар, нападение, экологические угрозы и т.д. Этот список постоянно дополняется все новыми угрозами. Поэтому при обеспечении
информационной безопасности предприятия необходим комплексный подход.
Тема выпускной квалификационной работы – «Разработка комплексной защиты информации на предприятии ООО «Верона».
Цель работы заключается в разработке мероприятий для комплексной защиты информации в компании ООО «Верона».
Задачи, которые необходимо решить в процессе написания работы:
? исследование организации и ее деятельности;
? анализ информационных ресурсов организации;
? выбор необходимого оборудования;
? выбор программного обеспечения для защиты;
? разработка организационных мер защиты;
? разработка рекомендаций по внедрению ПО. Объект исследования – ООО «Верона».
Предмет исследования – мероприятия по комплексной защите информации.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области информационной безопасности, анализ имеющегося на рынке оборудования, разработка рекомендаций по внедрению системы.
Практическая значимость проекта заключается в том, что результат проекта позволит организовать систему комплексной защиты рассматриваемого объекта, что в значительной степени повысит его безопасность.

Список используемых источников
1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
3. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. № 1119.
4. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
5. Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Порядок проведения классификации информационных систем персональных данных.
6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год).
7. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (от 16 ноября 2009 г).
8. ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. - Введ. 01.01.2000.
9. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
10. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
11. ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. – Введ. 01.01.2000.
12. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
13. РД 78.36.003-2002. Руководящий документ Инженерно-техническая укрепленность. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств.
14. Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – М.: Экополис и культура, 2012.
15. Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. – М.: Горячая линия - Телеком, 2012. – 272 с.
16. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
17. Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России, 2011.
18. Моделирование системы защиты информации: Практикум: Учебное пособие/ Е.К. Баранова, А.В. Бабаш – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015 – 120 с.:
60x88 1/16 + (Доп. мат. znanium.com). – (Высшее образование: Бакалавр.). (о) ISBN 978-5-369-01379-3, 200 экз.
19. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев.
– 2-e изд., испр. и доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 352 с.: ил.; 60x90 1/16. – (Высшее образование). (переплет) ISBN 978-5-00091-004-7, 500 экз.
20. Базовые и прикладные информационные технологии: Учебник / В.А. Гвоздева. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 384 с.: 60x90 1/16. – (Высшее образование) (Переплёт 7БЦ) ISBN 978-5-8199-0572-2.
21. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура).
22. Интернет-технологии: Учебное пособие / С.Р. Гуриков. – М.: Форум: НИЦ ИНФРА-М, 2015. – 184 с.: 70x100 1/16. – (Высшее образование: Бакалавриат). (обложка) ISBN 978-5-00091-001-6, 500 экз.
23. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. – 2-e изд., доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 240 с.: ил.; 60x90 1/16. – (Высшее образование: Бакалавриат). (обложка) ISBN 978-5-00091- 007-8, 300 экз.
24. Информационная система предприятия: Учебное пособие / Л.А. Вдовенко – 2 изд., перераб. и доп. – М.: Вузовский учебник, НИЦ ИНФРА- М, 2015. – 304 с.: 60x90 1/16 (Переплёт 7БЦ) ISBN 978-5-9558-0329-6, 500 экз.
25. Информационные технологии в профессиональной деятельности: Учебное пособие / Е.Л. Федотова. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. – 368 с.: ил.; 60x90 1/16. – (Профессиональное образование). (переплет) ISBN 978- 5-8199-0349-0, 300 экз.