Дипломная работа на тему "Синергия | Модернизация системы информационной безопасности в организации ООО «Интер-прайс» "

Работа на тему: Модернизация системы информационной безопасности в организации ООО «Интер-прайс»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.03 Кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
МОДЕРНИЗАЦИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ ООО «ИНТЕР-ПРАЙС»

МОСКВА 2017 г.

Содержание
Введение 4
1. Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и компании ООО «Интер-Прайс» 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура компании ООО «Интер- Прайс» 8
1.1.3. Программно-техническая архитектура существующей информационной системы компании ООО «Интер-Прайс» 13
1.2. Анализ рисков информационной безопасности 17
1.2.1. Идентификация и оценка информационных активов 17
1.2.2. Оценка уязвимостей активов 22
1.2.3. Оценка угроз активам 24
1.2.4. Оценка существующих и планируемых средств защиты 27
1.2.5. Оценка рисков 31
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в компании ООО «Интер-Прайс» 36
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 36
1.3.2. Определение места проектируемого комплекса задач в комплексе задач компании ООО «Интер-Прайс», детализация задач информационной безопасности и защиты информации 37
1.4. Выбор защитных мер 40
1.4.1. Выбор организационных мер 40
1.4.2. Выбор инженерно-технических мер 42
2. Проектная часть 49
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации компании ООО «Интер-Прайс» 49
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации компании 49
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации компании 55 2.2.Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации компании ООО
«Интер-Прайс» 58
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 58
2.2.2. Контрольный пример реализации проекта и его описание 63
3. Обоснование экономической эффективности проекта 66
3.1. Выбор и обоснование методики расчета экономической эффективности 66
3.2. Расчет показателей экономической эффективности проекта 72
Заключение 81
Список сокращений 84
Список использованных источников 85
Приложение А. Сводная таблица анализа рисков информационной безопасности компании ООО «Интер-Прайс» 88
Приложение Б. Пример реализации Политики информационной безопасности компании 92

Введение
Очевидным фактом является то, что обмен информацией в электронном виде на сегодняшний день составляет основную часть ежедневного обмена данных в цивилизованном мире. Цифровые данные доступнее, легче передаются, проще хранятся и гораздо быстрее обрабатываются, чем информация на любом другом носителе, например, бумажном или передаваемые из уст в уста. Все эти преимущества цифровых данных в первую очередь используются в бизнесе, ведь именно там, как нигде больше, скорость и удобство работы с информацией напрямую влияют на успех компании, то есть на получение прибыли – основную цель существования любой коммерческой организации.
В любой компании циркулирует информация, которая представляет особую важность как с точки зрения ведения дела, так и с точки зрения обеспечения конфиденциальности получаемых сотрудниками компании данных: данные о клиентах и их платежные реквизиты, персональная информация о сотрудниках, бухгалтерская информация, детали сделок, стратегия и тактика развития компании и т. д. Естественно, свободное распространение подобных данных может нанести любой компании серьезный ущерб, вплоть до ее полного разорения. Чаще всего данные попадают в общий доступ или к злоумышленникам по двум причинам:
? ввиду халатности персонала в вопросе обращения с конфиденциальной информацией;
? ввиду спланированной атаки злоумышленников на информационные ресурсы компании.
Согласно определению, атака на информацию – это умышленное нарушение правил работы с информацией при ее хранении, обработке и предоставлении доступа, накладываемых его владельцем, либо уполномоченным лицом [28].
Таким образом, защита информации компании является одной из приоритетных задач отдела информационных технологий или отдела
информационной безопасности. Именно поэтому тема выпускной квалификационной работы является актуальной на сегодняшний день.
Объектом исследования выпускной квалификационной работы является информационная система компании ООО «Интер-Прайс».
Предметом исследования выпускной квалификационной работы является система обеспечения безопасности данных в информационной системе указанной компании.
Целью исследования выпускной квалификационной работы является модернизация существующей системы информационной безопасности компании ООО «Интер-Прайс».
Для достижения указанной цели необходимо решить следующие задачи:
? провести технико-экономический анализ предметной области;
? провести анализ рисков информационной безопасности в компании;
? дать характеристику комплекса задач и обосновать необходимость совершенствования системы обеспечения информационной безопасности и защиты информации;
? провести выбор защитных мер;
? разработать комплекс организационных мер защиты информации;
? разработать комплекс аппаратно-программных мер защиты информации;
? провести расчет экономической эффективности предлагаемого проекта и обосновать его целесообразность;
? оформить полученные результаты в виде выпускной квалификационной работы.
Научная новизна исследования выпускной квалификационной работы заключается в разработке политики безопасности для небольшой полиграфической компании – области, которая в настоящий момент практически не имеет достойных автоматизированных решений.
ВКР разделена на несколько глав.
В первой главе будет представлено описание предметной области: общая характеристика предметной области, организационная структура компании, а также проведен анализ рисков с точки зрения информационной безопасности. Здесь же будет дана характеристика комплекса задач, обоснование необходимости совершенствования системы защиты информации, а также проведен выбор защитных мер (организационных и аппаратно-программных).
Во второй главе будут разработаны комплексы организационных и аппаратно-программных мер защиты информации, исходя из постановки задачи и выбранных мер защиты в первой главе.
В третьей главе будет дано обоснование экономической эффективности предлагаемого проекта защиты информации: будет проведен расчет и анализ основных показателей.
В заключение сделаны основные выводы по работе.
Выпускная квалификационная работа оформлена на 99 листах, включая список сокращений, список использованных источников в количестве 32 штук, два приложения. ВКР содержит 6 иллюстраций, 16 таблиц.

Список использованных источников
1. Закон РФ № 1-ФЗ «Об электронной цифровой подписи»
2. Закон РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»
3. Закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
4. Закон РФ № 15-Ф3 «О связи»
5. Закон РФ № 24-ФЗ «Об информации, информатизации и защите информации»
6. Закон РФ № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных»
7. Закон РФ № 5154-1 «О стандартизации»
8. Закон РФ № 5485-1 «О Государственной тайне»
9. Закон РФ № 85-ФЗ «Об участии в международном информационном обмене»
10. Приказ ФАПСИ № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную»
11. Приказ ФАПСИ № 158 «Об утверждении положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
12. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»
13. ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»
14. ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования»
15. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»
16. Анисимов А.А., Менеджмент в сфере информационной безопасности, Интернет-университет информационных технологий, Бином. Лаборатория знаний, Серия: Основы информационных технологий, 2014 г. - 176 С.
17. Асват Дамодаран, Стратегический риск-менеджмент: принципы и методики, Издательский дом "Вильямс", 2017 г.- 496 С.
18. Бабаш А., Баранова Е.,Ларин Д., Информационная безопасность. История защиты информации в России, КДУ, 2015 г. - 736 С.
19. Василенко В. Матов А., Целостность и доступность информационных объектов, LAP Lambert Academic Publishing, 2013 г. - 104 С.
20. Виленский П., Лившиц В., Смоляк С, Оценка эффективности инвестиционных проектов. Теория и практика, Дело, Академия народного хозяйства, 2008 г. – 1104 С.
21. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. Том 2. Средства защиты в сетях. М.: Горячая Линия — Телеком, 2008. — 560 с.
22. Крис Просис, Кевин Мандиа, Расследование компьютерных преступлений, Лори, 2012 г. - 476 С.
23. Курбатов В., Петренко С., Политики информационной безопасности, Книга по Требованию, 2010 г. - 400 С.
24. Ленков С., Перегудов Д., Хорошко В., Методы и средства защиты информации, Арий, 2008 г., 808 С.
25. Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с.
26. Мельников Д., информационно-технологических сетей и систем. Учебник, КДУ, 2015 г. - 598 С.
27. Олифер В.Г., Олифер Н.А., учебник для ВУЗов «Компьютерные сети. Принципы, технологии, протоколы», 5-е издание, Питер, 2017 г. – 992 С.
28. Петраков А.В., Основы практической защиты информации, РадиоСофт,2015 г. - 504 С.
29. Савицкая Г. В. Экономический анализ: Учебник / Г.В. Савицкая. - 14-e изд., перераб. и доп. - М.: НИЦ ИНФРА-М, 2013. - 649 С.
30. Шаньгин В., Защита информации в компьютерных системах и сетях, ДМК Пресс, 2012 г. – 592 С.
31. Шаньгин В., Информационная безопасность и защита информации, ДМК Пресс, 2017 г. – 702 С.
32. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2012. — 352 с.