Дипломная работа на тему "Синергия | Разработка комплексной системы защиты информации администрации сельского поселения на примере МО «Большержаксинский сельский совет» "

Работа на тему: Разработка комплексной системы защиты информации администрации сельского поселения на примере МО «Большержаксинский сельский совет»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО
ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет электронного обучения
Бакалавриат 09.03.02 Кафедра эо


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Разработка комплексной системы защиты информации администрации сельского поселения на примере МО «Большержаксинский сельский совет»


МОСКВА 2018 г

Введение 4
I Аналитическая часть 8
1.1. Технико-экономическая характеристика предметной области и 8 предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области. 8
1.1.2. Организационно-функциональная структура предприятия. 9
1.2. Анализ рисков безопасность информационной системы 9
1.2.1 Идентификация и оценка информационных активов. 9
1.2.2. Оценка уязвимостей активов. 1О
1.2.3. Оценка угроз активам. 12
1.2.4. Оценка существующих и планируемых средств защиты. 16
1.2.5. Оценка рисков. 17
1.3. Характеристика комплекса задач, задачи и обоснование 18
необходимости совершенствования системы обеспечения безопасность информационной системы и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения безопасность 18
информационной системы.
1.3.2. Определение места проектируемого комплекса задач в 18
комплексе задач предприятия, детализация задач безопасность информационной системы и защиты информации.
1.4. Выбор защитных мер 19
1.4.1. Выбор организационных мер. 19
1.4.2. Выбор инженерно-технических мер. 21
II Проектная часть 31
2.1. Комплекс организационных мер обеспечения безопасность 31 информационной системы и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа 40 создания системы обеспечения безопасность информационной системы и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы 43 обеспечения безопасность информационной системы и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств 45 обеспечения безопасность информационной системы и защиты информации предприятия.
2.2.1. Контрольный пример реализации проекта и его описание. 47
III Обоснование экономической эффективности проекта 54
3.1 Выбор и обоснование методики расчёта экономической 54
эффективности
3.2 Расчёт показателей экономической эффективности проекта 56
Заключение 58
Список использованных источников 59

ВВЕДЕНИЕ
Информационная безопасность страны зависит от безопасности ее региональных и муниципальных составляющих. Основными факторами, определяющими необходимость, формирования и развития муниципальных элементов системы относятся:
повышенная изолированность муниципальных образований Российской Федерации, переходы от директивного ведомственного управления хозяйством к гражданскому самоуправлению;
Объемы информатизации и возрастающая зависимость в автоматизации результатов деятельности органов местного самоуправления, от актуальности используемой в них информации, повышение скорости получения и своевременности в ее получении, и принятия мер по надежности защищаемой информации и ограниченность доступа к ней;
необходимость в разработке собственных ресурсов защиты муниципальных образованиях Российской Федерации, необходимость защиты от несанкционированного доступа к ресурсам от внешних и внутренних угроз;
- необходимость в сокращении объемов анализируемой информации в учреждениях также организациях, которая содержит государственную тайну, а также возможность в увеличении объема хранимой информации, которая составляет коммерческую, служебную, профессиональную, личную тайну,а также другие виды конфиденциальной информации;
- необходимость ускорения внедрения в органы муниципальной и региональной власти, глобальное информационные системы, накапливающие и передающие огромный объем конфиденциальной информации и, в то же время, уязвимые для угрозы доступа к секретной информации, лицами которые не имеют право доступа к данным информационным ресурсам, возрастание рисков несанкционированного доступа и непреднамеренного воздействия на информацию;
возросшее число преступлений в сфере высоких технологий, включающие использование криминальными сообществами средств получения информации в плоть до сговора с сотрудниками и возросший рост числа преступлений в сфере информационных технологий;
-быстрое развитие систем электронного документооборота, включая службы муниципальные органов;
Ограниченность в ресурсах, муниципальных органов в самостоятельном обеспечении защиты информации и информационных технологий, такие как, отсутствие специалистов в данной области,сертифицированных средств защиты информации,необходимой нормативно-методической базыи информационных технологий и т. п..
Обеспечение безопасность информационной системы связано с защитой прав персональных данных, общества, государства на поиск, получение и распространение достоверной информации любым законным способом, на неприкосновенность личной жизни, семейную и государственную тайну, на сохранение и приумножение культурных и духовно-нравственных ценностей, исторических ценностей и традиций, норм общественной жизни.
Целью выполнения бакалаврской работы является, разработка эффективной комплексной системы защиты информации администрации сельского совета. Для достижения поставленной цели необходимо решить следующие задачи.
1. Проанализировать объект изучения и существующие системы защиты информации на объекте;
2. Определить основные требования к системе защиты информации объекта;
3. Разработать средств защиты информации для администрации сельского совета;
4. Рассчитать стоимость затрат по внедрению системы защиты информации.
5. Произвести необходимый расчет экономического эффекта от внедрения системы защиты информации.
Объектом исследования является администрация сельского совета, для обеспечение безопасности хранения информации в ней, и направлены на разработку мероприятий по ее улучшению.
Для решения поставленных задач и достижения эффективности основной цели бакалаврская работа имеет следующую структуру:
Во введении рассматривается актуальность темы бакалаврской работы, формулируются основные этапы решаемые задачи, цель, работы, и обосновывается её практическая значимость;
В первой главе дается характеристика основной деятельности администрации сельского совета, приводится структура учреждения, а также организационная структура;
Во второй главе проводится аудит безопасность информационной системы объекта защиты, приводится описания программной и аппаратной частей информационной системы и анализ соответствия ИС требованиям по безопасность информационной системы;
В третьей главе представлена разработка системы защиты информации, методики и мероприятия по её реализации на объекте защиты;
В четвертой главе проводится экономическое обоснование построения системы защиты информации;
В заключении содержатся основные выводы и рекомендации по выполненной бакалаврской работе.
Система программно-аппаратной и инженерно-технической защиты разработанная в результате выполнения бакалаврской работы, соответствует
законодательным актам и руководящим документам, принятым в РФ. Проектные и организационные решения, программно-аппаратные и инженерно-технические средства, предложенные в бакалаврской работе, могут быть использованы защиты информации в большинстве администраций сельских поселений.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Сайт районной администрации pecypc]
2. Сайт районной администрации ресурс]
3. Муниципальные служащие [электронный pecypc]
4. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных / Утверждена заместителем директора ФСТЭК России от 15.02.2008 года.
5. Выписка из ФСТЭК [электронный ресурс]
6. Модель угроз персональных данных ресурс]
7. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)/ Утверждена заместителем директора ФСТЭК России от 15.02.2008 года.
8. Положение о Федеральной службе по техническому и экспортному контролю: указ Президента Российской Федерации от 16.08.2004 No 1085 (в ред. от 20.01.2015 года № 26). [электронный pecypc]
9. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - Введ. 2006-12-29. - М. : Изд-во стандартов, 2006. - XII, 18 с.
10. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.06.2017) "Об информации, информационных технологиях и о защите информации" [электронный ресурс]
11. Лаборатория Безопасность системы[электронный
12. «Аудит информационных систем» [электронный ресурс]
13. Аудит ресурс
14. Аудит, 2008 г. Иванова В.А., Шимаханская Т.В., Кувекина О.А
15. Сайт районной администрации,перечень пользователей допущены к обработке информации [электронный pecypc]
16. Словарь терминов [электронный ресурс]
17. Классификация угроз [электронный ресурс]
18. Классификация угроз системы безопасности [электронный ресурс]
19. Виды угроз безопасности[электронный pecypc]
20. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)/ Утверждена заместителем директора ФСТЭК России от 15.02.2008 года.
21. Положение о Федеральной службе по техническому и экспортному контролю: указ Президента Российской Федерации от 16.08.2004 No 1085 (в ред. от 20.01.2015 года № 26).
22. Моделирование оптических каналов утечки информации
23. Моделирование акустических каналов утечки информации [электронный ресурс]
24. Руководство по DеviсеLосk
25. Руководство по dr.web [электронный ресурс]
26. ТоkеnКриптоАРМ
27. Официальный сайт ООО «Конфидент» / Главная страница [электронный ресурс].
28. Федеральная служба по техническому и экспортному контролю/Лицензирование / Техническая защита информации / Реестры / Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации [электронный ресурс].
29. О техническом регулировании: Федеральный закон от 27.11.2002 года No 184 (в ред. от 5.04.2016 года № 104-ФЗ).
30. О сертификации средств защиты информации: постановление Правительства Российской Федерации от 26.06.1995 года № 608 (в ред. от 21.04.2010 года № 266).
31. Федеральная служба по техническому и экспортному контролю/ Техническая защита информации / Сертификация / Реестры / Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.0lБИ00 [электронный ресурс].
32. Официальный сайт DallasLock/ Главная страница [электронный ресурс].
33. Руководство по эксплуатации DallasLock 8.0 [электронный ресурс].
34. КриптоАРМ[электронный ресурс]
35. Офицеальный сайт [электронный pecypc]
36. . Офицеальный сайт [электронный ресурс]
37. Офицеальный сайт [электронный pecypc]
38. Гипермаркет безопасности
39. ЛиС-Р Системы безопасности [электронный ресурс]
40. ЛиС-Р Системы безопасности [электронный ресурс]
41. Портал с вакансиями г.Тамбов[электронный ресурс]
42. Портал с вакансиями г.Тамбов [электронный ресурс]