Дипломная работа на тему "Синергия | Разработка комплексной системы защиты информации в компании ИП «Аслаповский Ян Станиславович»"

Работа на тему: Разработка комплексной системы защиты информации в компании ИП «Аслаповский Ян Станиславович»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.02 Кафедра эо

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему «РАЗРАБОТКА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПАНИИ ИП «АСЛАПОВСКИЙ ЯН СТАНИСЛАВОВИЧ»

МОСКВА 2018 г.

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
1. Тема выпускной квалификационной работы (ВКР): «Разработка комплексной системы защиты информации в компании ИП «Аслаповский Ян Станиславович»
Утверждена приказом университета № от « »_ 20 г.
2. Срок сдачи студентом ВКР «11» октября 2018 г.
3. Исходные данные по ВКР Результаты предпроектного обследования; техническое задание на разработку комплексной системы защиты информации в компании ИП «Аслаповский Ян Станиславович»
4. Содержание разделов выпускной квалификационной работы

Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение Приложения

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно-технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических мер обеспечения информационной безопасности;
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программно- аппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того также могут быть приведены:
• схемы или таблицы из основной части выпускной квалификационной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указаниях по подготовке выпускной квалификационной работы для направления «Информационные системы и технологии», профиль «Информационная безопасность», размещенных на сайте МЕГАКАМПУСа в личном кабинете студента. При подготовке выпускной квалификационной работы вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3
4. Н.Скабцов. Аудит безопасности информационных систем – СП-б.:Питер, 2018
5. А.Бирюков. Информационная безопасность. Защита и нападение – М.:ДМК Пресс, 2017
6. С.Нестеров. Информационная безопасность. Учебник и практикум – М.:Юрайт, 2017
7. Д.А.Мельников. Организация и обеспечение безопасности информационно- технологических сетей и систем. Учебник – М.:КДУ, 2015
8. Нестеров, С.А. Основы информационной безопасности : учебное пособие / С.А. Нестеров ; Министерство образования и науки Российской Федерации, Санкт- Петербургский государственный политехнический университет. - СПб. : Издательство Политехнического университета, 2014. - 322 с. : схем., табл., ил. - ISBN 978-5-7422- 4331-1 ; То же [Электронный ресурс]
9. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов / В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6 ; То же [Электронный ресурс].

Оглавление
Введение 8
1 Аналитическая часть 10
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 10
1.1.1 Общая характеристика предметной области 10
1.1.1 Организационно-функциональная структура предприятия 10
1.2 Анализ рисков информационной безопасности 7
1.2.1 Идентификация и оценка информационных активов 7
1.2.2. Оценка уязвимостей активов 14
1.2.3. Оценка угроз активам 3
1.2.4. Оценка существующих и планируемых средств защиты 6
1.2.5. Оценка рисков 13
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 16
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 16
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 23
1.4 Выбор защитных мер 34
1.4.1. Выбор организационных мер 34
1.4.2. Выбор инженерно-технических мер 40
2 II Проектная часть 51
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 51
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 60
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 70
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 71
2.2.2 Контрольный пример реализации проекта и его описание 76
3 Обоснование экономической эффективности проекта 84
3.1 Выбор и обоснование методики расчёта экономической эффективности 84
3.2 Расчёт показателей экономической эффективности проекта 90
Заключение 98
Список использованной литературы 103
Приложение 1. План расположения кабельных трасс и оборудования 105
Приложение 2. Технические характеристики элементов СКУД «Elsys» 106

Введение
Безопасность предприятия – это состояние его защищенности от различных видов угроз и готовность к их предотвращению. Угрозы эти могут иметь различное происхождение, но все они приводят, в конечном счете, к финансовым потерям и убыткам.
Каждое предприятие сталкивается в своей работе с различными факторами, которые влияют как на физическую, так и на финансовую безопасность. Например, для любой без исключения организации актуальна проблема трудовой дисциплины. Опоздания, прогулы, ранние уходы и отсутствие сотрудников на местах в рабочее время ведут к необоснованным выплатам зарплаты, снижению возможной прибыли, а также негативно сказываются на имидже предприятия. Другой распространенной проблемой на производстве является воровство. Руководитель любого завода может привести массу примеров, связанных с хищениями продукции, ценных материалов, инструмента, деталей оборудования.
Не менее важна защита предприятия от криминальных элементов, проникающих на территорию с различными целями – начиная от сговора с охраной для организации крупного хищения и заканчивая попытками влияния на политику предприятия, в том числе незаконными методами.
Если здания и помещения предприятия до сих пор не оснащены средствами пожарной сигнализации и противопожарной защиты, то следует это сделать. Помимо того, что наличие противопожарных систем является обязательным требованием для всех объектов, эти системы позволяют существенно сократить возможные убытки, а также предотвратить гибель людей от пожара.
Наконец, если предприятие относится к категории особой важности, повышенной опасности и жизнеобеспечения, то необходимо защищаться и от возможных террористических угроз. К сожалению, диверсии и террористические акции на промышленных объектах имеют место быть, хотя эти данные редко попадают в открытую печать.
Безопасность предприятия, завода или любого другого объекта реализуется только комплексом мер, в который входят как организационные решения, так и обоснованное применение технических (программных и аппаратных) систем безопасности.
Целью настоящей работы является разработка комплексной системы безопасности для «Avto-Matrix», объектом исследования – информационные ресурсы и информационная система данного предприятия. Исходя из цели дипломной работы определены следующие задачи:
• исследование текущего состояния информационной безопасности предприятия, том числе программных, аппаратных и технических способов и средств;
• определение необходимости разработки комплексной системы информационной безопасности;
• определение структуры такого комплекса;
• анализ и выбор технологий для разработки комплексной системы информационной безопасности;
• разработка элементов политики безопасности как организационной составляющей комплекса защиты информации;
• определение конкретных административно-организационных , программных и инженерно-технических средств по обеспечению информационной безопасности;
• определение методики для расчета возможной экономической эффективности разработанного комплекса и расчет показателей.

Список использованной литературы
1. Адаменко М. А., Основы классической криптологии. Секреты шифров и кодов, М., ДМК Пресс, 2016 г., 296 с.
2. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2017 г. 254 с.
3. Бирюков А.А., Информационная безопасность. Защита и нападение, М., ДМК-Пресс, 2017 г., 434 с.
4. Бирюков А.А., Информационная безопасность. Защита и нападение. –
М.: ДМК-Пресс, 2017 – 434 с.
5. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, М. , Издательство МГТУ им. Н.Э.Баумана, 2016 г., 252 с.
6. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, –М.: Издательство МГТУ им. Н.Э.Баумана, 2016 – 252 с.
7. Борисов М.С., Романов О. В., Основы организационно-правовой защиты информации. Учебное пособие, М. Ленанд, 2018 г, 312 с.
8. Брюс Шнайер, Прикладная криптография. Протоколы, алгоритмы и исходный код на C, М., Вильямс, 2016 г, 1024 с.
9. Воронцова С.В., Обеспечение информационной безопасности в банковской сфере. Монография. - М.: Кнорус, 2015. – 160 с.
10. Вус М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2012. - 156 с.
11. Гашков С. Б., Применко Э. А., Черепнев М. А., Криптографические методы защиты информации. - М.: Академия, 2010. – 304 с.
12. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель. – М.: Госстандарт России, 2002.
13. Душкин Р.А., Все о шифрах и кодах. В мире математики и криптографии, М., АСТ, 2018 г, 448 с.
14. Камский В. А,: Защита личной информации в Интернете, смартфоне и компьютере, М., Наука и Техника, 2017 г., 272 с.
15. Козлов С.А.: Защита информации. Устройства несанкционированного съема информации и борьба с ними, М., Академический проект, 2018 г., 286 с.
16. Краковский Ю.М.: Защита информации. Учебное пособие, М., Феникс, 2017 г., 348 с.
17. Малюк А.В. Анализ и прогнозирование потребности в специалистах по защите информации. - М.: Горячая Линия – Телеком, 2014. – 214 с.
18. Марков А. С., Дорофеев А. В., Семь безопасных информационных технологий, М., ДМК-Пресс, 2017 г., 224 с.
19. Марков А. С., Дорофеев А. В., Семь безопасных информационных технологий. –М.: ДМК-Пресс, 2017 – 224 с.
20. Мельников В.В., Куприянов А.А., Схиртладзе А.В. Защита информации. Учебник. - М.: Образовательно-издательский центр "Академия", 2014. – 304 с.
21. Мецапутян М.А. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. – 256 с.
22. Минзов А.С. Методология применения терминов и определений в сфере информационной, экономической и комплексной безопасности бизнеса. Уч- мет. пособие. -М.: ВНИИ геосистем, 2011. -84 с.