Дипломная работа на тему "Синергия | Организация безопасного обмена данными центрального офиса ООО "Элкод" с сотрудниками, работающими удаленно"

Работа на тему: Организация безопасного обмена данными центрального офиса ООО "Элкод" с сотрудниками, работающими удаленно
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 09.03.02

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ОБМЕНА ДАННЫМИ ЦЕНТРАЛЬНОГО ОФИСА ООО "ЭЛКОД" С СОТРУДНИКАМИ, РАБОТАЮЩИМИ УДАЛЕННО

Москва 2017

СОДЕРЖАНИЕ
Введение 7
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 10
1.1.1 Общая характеристика предметной области 10
1.1.2 Организационно-функциональная структура предприятия 8
1.2 Анализ рисков информационной безопасности 13
1.2.1 Идентификация и оценка информационных активов 13
1.2.2 Оценка уязвимостей активов 20
1.2.3 Оценка угроз активам 26
1.2.4 Оценка существующих и планируемых средств защиты 28
1.2.5 Оценка рисков 35
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 418
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 418
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 40
1.4 Выбор защитных мер 54
1.4.1 Выбор организационных мер 54
1.4.2 Выбор инженерно-технических мер 59
2 Проектная часть 67
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 67
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 67
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 74
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 76
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 76
2.2.2 Контрольный пример реализации проекта и его описание 80
3 Обоснование экономической эффективности проекта 91
3.1 Выбор и обоснование методики расчёта экономической эффективности 91
3.2 Расчёт показателей экономической эффективности проекта 95
Заключение 101
Список использованной литературы 105
Приложение 1. Политика использования VPN

Введение
Сегодня информационная безопасность (ИБ) становится неотъемлемой частью существования и развития многих государственных, коммерческих и частных организаций. Защита данных основана на серьезных причинах, ведь при утечки информации любая компания может понести серьезные убытки, финансовые потери и другие виды ущерба, которые в конечном итоге могут привести к деструктуризации предприятия.
Происходящее вокруг информационных ресурсов соперничество, борьба за удержание и достижение некоторого информационного превосходства становятся все более и более значимыми в геополитической конкуренции многих стран мира. На сегодняшнем, новом этапе мировой истории, когда возможность активного роста за счет обычного присоединения и присвоения новых ресурсов путем вооруженных захватов территорий других стран стали неэффективными и исчерпанными, возник вопрос о более качественных и приемлемых способах геополитической конкуренции в новой информационной среде.
Становится понятным, что по мере глобализации информационной сферы качество национальных систем безопасности очень часто становится решающим фактором в вопросах политики любого субъекта геополитической борьбы. С другой стороны, неэффективность подобной системы в области информационной безопасности могут быть решающим фактором, приводящим к крупномасштабной катастрофе или аварии, последствия которых могут вызвать дезорганизацию текущего государственного управления, крах экономики или финансовой системы и т.п.
Главная идея ИБ как социального явления заключается в том, чтобы установить и реализовать различные морально-эстетические, нормативно-правовые и организационные отношения между людьми, обеспечивающие баланс человеческих интересов, а также интересов общества, государства в информационной сфере.
В настоящее время подавляющее большинство информации обрабатывается с помощью различных технических средств – компьютерного оборудования, а
передается по линиям связи различного рода и принципа действия. И если хранящаяся в одном и том же месте информация является тяжело доступной для злоумышленника, то при передаче ее по линиям связи ее защита, как правило, значительно слабее. В связи с этим насущным вопросом для организаций различного рода является именно обеспечение защиты информации при ее передаче.
Объектом исследования в дипломной работе является обмен информацией в компании между центральным офисом и удаленными сотрудниками, а предметом – защита таких данных.
Темой дипломного проекта является разработка безопасного обмена данными компании ООО «ЭЛКОД» с сотрудниками, работающими удаленно.
Целью проекта является повышение уровня защищенности информации, обрабатываемой в ООО «ЭЛКОД».
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Диплом состоит из 3 глав. Краткое описание каждой из них приведено ниже. В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты
информационной безопасности.
Во второй главе затрагиваются вопросы проектирования системы информационной безопасности в рамках государственных стандартов. Определяются требования к информационной системе в рамках тех же государственных стандартов. Так же производится анализ существующей системы ИБ, и выявление несоответствий требованиям государственных стандартов.
Эта же глава посвящена устранению недостатка в системе ИБ предприятия, именно, описанию внедрения программного-аппаратного комплекса для защиты информации компании.
В третьей главе производится оценка экономического эффекта от модернизации системы информационной безопасности компании.

Список использованной литературы
1. Владимир Мельников, Александр Куприянов, Александр Схиртладзе, Защита информации. Учебник, Издательство: Образовательно- издательский центр «Академия», 2014 г., 304 стр.
2. Владимир Платонов, Программно-аппаратные средства защиты информации. Учебник, Издательство: Academia, 2014 г., 336 стр.
3. Вячеслав Ищейнов, Михаил Мецатунян, Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие, Издательство: ДРОФА; 2014 г., 256 стр.
4. Геннадий Бузов, Защита информации ограниченного доступа от утечки по техническим каналам, Издательство: Горячая Линия – Телеком, 2014 г., 594 стр.
5. Гришина Н. В., Комплексная система защиты информации на предприятии, Издательство: Форум, 2010 г., 240 стр.
6. Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Издательство: Лори, 2012 г., 384 стр.
7. Конвенция совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»
8. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСО/МЭК 27001-2006.
9. Минзов А.С. Методология применения терминов и определений в сфере информационной, экономической и комплексной безопасности бизнеса. Уч-мет. пособие.-М.:ВНИИ геосистем, 2011.-84 с.
10. Наталья Емельянова, Татьяна Партыка, Игорь Попов, Защита информации в персональном компьютере. Учебное пособие, Издательство: Форум, Инфра-М, 2015 г., 368 стр.
11. Обеспечение информационной безопасности организаций банковской системы РФ. Стандарт банка России СТО БР ИББС-1.0-2010. ) [Электронный ресурс]
12. Павел Хорев, Программно-аппаратная защита информации. Учебное пособие, Издательство: Форум, Инфра-М, 2015 г., 352 стр.
13. Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации, Издательство: Горячая Линия – Телеком, 2012 г., 230 стр.
14. Сборник статей. А.Ю.Щеглов, К.А.Щеглов. Под общим названием
«КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ. Новые технологии, методы и средства добавочной защиты информации от несанкционированного доступа (НСД)», СПб, 2005
15. Сергеева Ю. С., Защита информации. Конспект лекций, Издательство: А-Приор, 2011 г., 128 стр.
16. Стандарт ЦБ РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2004 г. N Р- 609).
17. Станислав Осмоловский, Универсальная защита информации. Прецизионная теория информации, Издательство: Издательский дом фонда
«Сталинград», 2014 г., 266 стр.
18. Федеральный закон «О банках и банковской деятельности» от 02.12.1990 N 395
19. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» С изменениями и дополнениями от: 27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля 2013 г.
20. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»
21. Шепитько Г. Е., Экономика защиты информации, Издательство: МФЮУ, 2011 г., 64 стр.
22. Эдуард Применко, Алгебраические основы криптографии, Издательство: Либроком, 2014 г., 294 стр.