Дипломная работа на тему "Синергия | Методы и средства защиты информации в сетях на примере ООО «Аврал»"

Работа на тему: Методы и средства защиты информации в сетях на примере ООО «Аврал»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Методы и средства защиты информации в сетях на примере ООО «Аврал»

2019

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 4
I Исследование системы информационной безопасности для предприятия 7
1.1. Технико-экономическая характеристика предметной области и предприятия 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура предприятия. 10
1.2. Анализ рисков информационной безопасности. 11
1.2.1. Идентификация и оценка информационных активов. 11
1.2.2. Оценка уязвимостей активов. 18
1.2.3. Оценка угроз активам 23
1.2.4. Оценка существующих и планируемых средств защиты. 26
1.2.5. Оценка рисков. 33
1.3. Характеристика комплекса задач, задачи и обоснование необходимости разработки структуры VPN сети предприятия 36
1.3.1. Выбор комплекса задач 36
1.3.2. Определение места проектируемого комплекса задач в комплексе задач. 38
1.4. Выбор защитных мер 38
1.4.1. Выбор организационных мер. 38
1.4.2. Выбор инженерно-технических мер 40
1.6. Вывод по главе I. 44
II Разработка системы информационной безопасности предприятия 46
2.1. Комплексы организационных мер обеспечения информационной безопасности и защиты информации предприятия 46
2.1.1. Отечественные и международные нормативно-правовые основы создания систем обеспечения информационной безопасности и защиты информации предприятия. 46
2.1.2. Организационно-административные основы создания систем обеспечения информационной безопасности и защит информации организации. Политики информационной безопасности предприятия. 50
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 54
2.2.1 Анализ существующих разработок для автоматизации задачи 54
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 57
2.2.3. Контрольный пример реализации проекта и его описание. 69
2.3. Вывод по главе II. 79
III Обоснование экономической эффективности проекта 80
3.1 Выбор и обоснование методики расчёта экономической эффективности. 80
3.2 Расчёт показателей экономической эффективности проекта. 81
ЗАКЛЮЧЕНИЕ 84
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 85
ПРИЛОЖЕНИЕ А (ОБЯЗАТЕЛЬНОЕ) 91
ПРИЛОЖЕНИЕ Б (ОБЯЗАТЕЛЬНОЕ) 92

ВВЕДЕНИЕ
С самых древних времён, когда люди не знали ни компьютеров, ни радио, ни иных средств коммуникации, перед человеком встал вопрос передачи информации из одного места в другое. Вместе с этим вопросом встал и вопрос защиты передаваемой информации. Так появилась необходимость в поддержании конфиденциальности переписки.
Первым методом явилось шифрование. В древней Греции были изобретены специальные шифровальные машины: скитала, диск Энея, линейка Энея, книжный шифр. Дальнейшее развитие шифрования привело к появлению шифра Цезаря.
С развитием химических познаний человечества появились симпатические чернила, видимые только при определённых условиях (нагрев, освещение, химический проявитель и т. д.)
Помимо шифров изобретались и физические методы защиты. Ярким примером подобной технологии был изобретённый Леонардо да Винчи переносной миниатюрный сейф – криптекс. Это устройство состоит из колбы с уксусом или иной кислотой, находящейся в футляре для письма, к колбе подводился боёк, соединённый с кодовым замком. Текст пишется обязательно на папирусе, т.к. иные носители информации того времени плохо поддавались воздействию кислоты. При попытке несанкционированного вскрытия боёк разбивает колбу, и кислота уничтожает содержимое криптекса.
С появлением ЭВМ проблема поддержания конфиденциальности информации стала особо остро. Данной проблемой заинтересовались, прежде всего, военные структуры США, впоследствии к ним подключились и коммерческие компании.
Итогом первого серьёзного рассмотрения данной проблемы явился стандарт
«Критерии определения безопасности компьютерных систем» Министерства обороны США. Данный документ также известен как «Оранжевая книга» (по цвету обложки). В ходе дальнейших разработок государственными службами США опубликовано около 40 документов, получивших название «Радужной серии».
В 1999 подготовлен европейский стандарт «Белая книга ITSEC» («Information Technology Security Evaluation Criteria» ).
В «Белой книге ITSЕС» названы основные компоненты критериев безопасности:
Информационная безопасность. Безопасность системы.
Безопасность продукта. Угроза безопасности.
Набор функций безопасности. Гарантированность безопасности. Общая оценка безопасности.
Классы безопасности.
Так же в «Белой книге» определяются критерии, требования и процедуры для создания безопасных информационных систем, имеющие две схемы оценки: по эффективности и по функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передача данных).
В СССР аналогичные разработки по проблеме информационной безопасности не публиковались, поскольку все предприятия являлись государственными, и средства защиты информации разрабатывались централизованно; все документы этой тематики имели гриф «для служебного пользования» как минимум.
C появлением рыночной экономики появилась необходимость в защите информации частного сектора, в связи с чем появилась необходимость в законе и публикации нормативных документов, регулирующих данные мероприятия. В 2006- м году был опубликован Федеральный Закон N 149-ФЗ “Об информации, информационных технологиях и защите информации.” Данный документ не содержит термина «конфиденциальная информация, однако, он описывает понятие
«конфиденциальности».
Комплексность защиты информации, достигавшаяся ранее за счёт жёсткого соблюдения административно-организационных мер, сдвинулась в сторону использования средств криптографической защиты. Основными документами в этой области являются:
ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» ;
ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» ;
ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования» ;
ГОСТ Р 50739–95 «Средства вычислительной техники. Защита несанкционированного доступа к информации. Общие технические требования» .
С развитием информационных технологий, возрастанию числа видов, объёмов и скоростей обработки информации, защита информации приобретает всё более важную роль.
Данное обстоятельство делает мою выпускную квалификационную работу самодостаточной.
Цель выпускной квалификационной работы: исследование средств защиты информации в компьютерных сетях.
Предметом исследования выпускной квалификационной работы является информационная безопасность компьютерных сетей.
Объектом исследования данной выпускной квалификационной работы является информация, передаваемая по компьютерным сетям.
Задачи работы:
Выявление основных видов угроз в современном сетевом пространстве. Выявление технических средств защиты информации.
Выявление программных средств защиты информации. Изучение методов зашиты информации в современном мире. Изучение антивирусных решений в условиях современной сети.
Практическое применение изученных средств защиты информации на примере «ЗАО Майл Ордер Сервис».

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 05.12.2016 г. № 646.
– [Электронный ресурс]
2. Об информации, информационных технологиях и о защите информации (с изменениями от 27 июля 2010 г.): Федеральный закон от 27 июля 2006 г.
№149-ФЗ // Собрание законодательства Российской Федерации. 2006. №31 (часть I). Ст. 3448.
3. О безопасности: Федеральный закон от 28.12.2010 № 390-ФЗ (последняя редакция). – [Электронный ресурс]
4. Акамова Н.В. Управление проектированием и разработкой автоматизированных информационных систем [Текст] : учебное пособие / Н. В. Акамова, О. А. Мельцаева ; Авт. некоммерческая образовательная орг. высш. образования Центросоюза Российской Федерации "Российский ун-т кооп.", Саранский кооперативный ин-т (фил.). - Саранск : Принт-Издат, 2016. - 175 с.
5. Афанасьева Н.В. Логистика трудовых ресурсов при разработке информационных систем [Текст] / Н. В. Афанасьева, В. А. Нос, А. Д. Шматко ; М-во образования и науки Российской Федерации, Балтийский гос. технический ун-т "Военмех". - Санкт-Петербург : БГТУ, 2016. - 95 с
6. Белоус В.В. Редактирование базы данных через интерфейс конечного пользователя [Текст] : учебно-методическое пособие для изучения раздела "Фаза проектирования информационных систем" дисциплины "Разработка информационных систем" / В. В. Белоус, Н. В. Пивоварова, Е. М. Смирнова ; Федеральное государственное бюджетное образовательное учреждение высшего образования "Московский
государственный технический университет имени Н. Э. Баумана (национальный исследовательский университет)" (МГТУ им. Н. Э. Баумана). - Москва : Перо, 2018. - 20 с.
7. Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем [Текст] : учебное пособие для студентов высших учебных заведений, обучающихся по укрупненной группе специальностей 09.00.00 "Информатика и вычислительная техника" (квалификация (степень) "бакалавр") / Л. Г. Гагарина. - Москва : Форум: Инфра-М, 2017. - 383 с
8. Дубова Я.Г. ФГИС "Меркурий" в работе ресторана гостиницы // Туристические и гостиничные услуги: бухгалтерский учет и налогообложение. 2018. N 6. С. 47 - 55.
9. Егорова А.О. Утверждена форма электронной путевки // Туристические и гостиничные услуги: бухгалтерский учет и налогообложение. 2018. N 4. С. 58 - 64.
10. Ефанова Е.А. Система информационной безопасности в Российской Федерации // Молодежный научный форум: Общественные и экономические науки: электр. сб. ст. по мат. XLVI междунар. студ. науч.-практ. конф. № 6(46).
11. Зыков, Р.И. Системы управления базами данных / Р.И. Зыков. - Москва: Лаборатория книги, 2012. - 162 с.
12. Кислов Р.И. Организационно-правовые механизмы обеспечения информационной безопасности [Текст] : разработка системы менеджмента информационной безопасности : учебно-методическое пособие по выполнению курсовых работ / Р. И. Кислов. - Санкт- Петербург : Медиапапир, 2018. - 78 с
13. Кониченко А.В. Управление разработкой информационных систем [Текст] : учебное пособие / А. В. Кониченко, Т. И. Лапина, О. В. Воробьева. - Курск : Университетская кн., 2017. - 194 с
14. Кравцов А.А. Исследование и разработка информационной системы с технологией интерактивной визуализации средствами дополненной реальности : автореферат дис. кандидата технических наук : 05.13.01
/ Кравцов Алексей Александрович; [Место защиты: Кубан. гос. технол. ун-т]. - Краснодар, 2016. - 22 с.
15. Максанова Л.Б.-Ж., Бимбаев Ч.А. К вопросу об учете субъектов туристской деятельности // Туризм: право и экономика. 2016. N 2. С. 20
- 24.
16. Манцеров С.А. Информационная система разработки и управления проектами [Текст] : учебное пособие для студентов направлений подготовки 27.03.03 "Системный анализ и управление", 15.03.04,
15.04.04 "Автоматизация технологических процессов и прозводств" и
15.03.06 "Мехатроника и робототехника" / С. А. Манцеров, А. Ю. Панов
; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования "Нижегородский государственный технический университет им. Р. Е. Алексеева". - Нижний Новгород : Нижегород. гос. технический ун-т им. Р. Е. Алексеева, 2017. - 107 с.
17. Мончарж Э.М. Разработка промышленных информационных систем с использованием моделей [Текст] : учебное пособие для студентов специальности 09.04.02 (230400) "Информационные системы и технологии" / Э. М. Мончарж, И. А. Липин ; М-во образования и науки Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Нижегородский гос. технический ун-т им. Р. Е. Алексеева", Дзержинский политехнический ин-т (фил.). - Нижний Новгород : Нижегородский гос. технический ун-т им. Р. Е. Алексеева, 2015. - 150 с.
18. Морозов М.М. Особенности управления туристскими системами в условиях цифровой экономики // Туризм: право и экономика. 2018. N 3.
С. 7 - 10.
19. Мысев А.Э., Морозов Н.В. Правовое регулирование информационной безопасности в Российской Федерации // Отечественная юриспруденция. 2019. №3 (35).
20. Наполова Е.И., Кожевников С.В. Защита компьютерных сетей на основе технологии virtual private network // Экономика и качество систем связи. 2018.
№2 (8).
21. Перлова О.Н. Проектирование и разработка информационных систем [Текст] : учебник для использования в образовательном процессе образовательных организаций, реализующих программы среднего профессионального образования по специальности "Информационные системы и программирование" / О. Н. Перлова, О. П. Ляпина, А. В. Гусева. - Москва : Академия, 2018. - 251 с
22. Салов Н.А. Инструменты разработки и сопровождения информационных систем субъектов экономической деятельности с использованием ИТ-аутсорсинга : автореферат дис. кандидата
экономических наук : 08.00.13 / Салов Николай Андреевич; [Место защиты: Нац. исслед. ун-т МЭИ]. - Москва, 2018. - 24 с.
23. Сибикина И.В. Теоретические основы разработки информационных систем и ресурсов на основе модели компетенции для автоматизированных систем управления вузом [Текст] : монография / И. В. Сибикина, И. Ю. Квятковская ; Астраханский гос. технический ун-т.
- Астрахань : Изд-во АГТУ, 2016. - 99 с.
24. Спицина И.А. Применение системного анализа при разработке пользовательского интерфейса информационных систем [Текст] : учебное пособие : для студентов вуза, обучающихся по направлению подготовки 09.03.01 "Информатика и вычислительная техника" / И. А. Спицина, К. А. Аксёнов ; Министерство образования и науки Российской Федерации, Уральский федеральный университет имени первого Президента России Б. Н. Ельцина, Институт радиоэлектроники и информационных технологий - РТФ. - Екатеринбург : Изд-во Уральского ун-та, 2018. - 98 с.
25. Тлеубердинова А.Т., Усенова Д.М. Теоретические основы формирования и развития индустрии гостеприимства // Туризм: право и экономика. 2016. N 1. С. 9 - 13.
26. Фуфаев Д.Э. Разработка и эксплуатация автоматизированных информационных систем: учебное пособие для использования в учебном процессе образовательных учреждений, реализующих программы среднего профессионального образования по специальности "Информатика и вычислительная техника" / Д. Э. Фуфаев, Э. В. Фуфаев.
- 4-е изд., стер. - Москва : Академия, 2016. – 300 с
27. Цыганова И.А. Разработка информационных систем генерации оптимальных решений в социально-экономических системах [Текст] : учебное пособие для студентов по направлению подготовки 09.03.03 Прикладная информатика (бакалавриат) / И. А. Цыганова ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования "Оренбургский государственный университет", Кафедра прикладной информатики в экономике и управлении. - Оренбург : ОГУ, 2016. - 89 с
28. Шилер А.В. Разработка интеллектуальных информационных систем с использованием программной среды CLIPS [Текст] : учебно- методическое пособие к выполнению лабораторных работ по дисциплинам "Интеллектуальные информационные системы", "Системы искусственного интеллекта", "Многоагентные системы", направлениям подготовки "Информационные системы и технологии", "Информатика и вычислительная техника", "Бизнес-информатика" / А.
В. Шилер ; М-во трансп. Российской Федерации, Федеральное агентство ж.-д. трансп., Омский гос. ун-т путей сообщ. - Омск : Омский гос. ун-т путей сообщ., 2016. - 43 с.