Дипломная работа на тему "Синергия | Разработка комплексной системы защиты информации в ООО «Пожсервис-01»"

Работа на тему: Разработка комплексной системы защиты информации в ООО «Пожсервис-01»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.02 Кафедра эо

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему РАЗРАБОТКА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «ПОЖСЕРВИС-01»

МОСКВА 2019 г.

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
1. Тема выпускной квалификационной работы (ВКР): Разработка комплексной системы защиты информации в ООО «Пожсервис-01
Результаты предпроектного обследования; техническое задание на разработку комплексной системы защиты информации в ООО «Пожсервис-01 »
4. Содержание разделов выпускной квалификационной работы

Введение
1 Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. 11 Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание.
111 Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение Приложения

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно-технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических информационной безопасности;
мер обеспечения
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программно аппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того также могут быть приведены:
• схемы или таблицы из основной части выпускной квалификационной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указаниях по подготовке выпускной квалификационной работы для направления «Информационные системы и технологии», профиль «Информационная безопасность», размещенных на сайте МЕГАКАМПУСа в личном кабинете студента. При подготовке выпускной квалификационной работы вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации от 05 декабря 2016 г.
2. Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ «Об информации,
информационных технологиях и о защите информации» (с изменениями на 18 марта 2019 года)
3. Федеральный закон РФ от 27 июля 2006 года г. N 152-ФЗ «О персональных данных» (с изменениями на 31 декабря 2017 года)
4. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (с изменениями на 18 апреля 2018 года)
5. Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ (с изменениями на 6 июня 2019 года)
6. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
7. ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
8. ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности
9. ГОСТ Р 53246-2008 Информационные технологии (ИТ). Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования
10. ГОСТ Р 56935-2016 Производственные услуги. Услуги по построению системы мониторинга автоматических систем противопожарной защиты и вывода сигналов на пульт централизованного наблюдения "01" и "112"
11. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
12. ГОСТ Р 51558-2014 Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытания.
13. ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
14. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
15. Н.Скабцов. Аудит безопасности информационных систем - СП-6.:Питер, 2018
16. А.Бирюков. Информационная безопасность. Защита и нападение - М.:ДМК Пресс, 2017
17. Нестеров, С.А. Основы информационной безопасности: учебное пособие / С.А. Нестеров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный политехнический
18. Аверченков, В.И. Аудит информационной безопасности: учебное пособие/
В.И. Аверченков. - 3-е изд., стереотипное. - Издательство «Флинта», 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6; То же [Электронный ресурс].
19. Методические указания по подготовке выпускной квалификационной работы для направления подготовки Информационные системы и технологии» (бакалавриат) профиль «Информационная безопасность - Москва 2019г.

ВВЕДЕНИЕ 4
I Аналитическая часть 6
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 6
1.1.1. Общая характеристика предметной области. 6
1.1.2. Организационно-функциональная структура предприятия 8
1.2. Анализ рисков информационной безопасности 11
1.2.1 Идентификация и оценка информационных активов. 11
1.2.2. Оценка уязвимостей активов. 22
1.2.3. Оценка угроз активам. 30
1.2.4 Оценка существующих и планируемых средств защиты. 36
1.2.5. Оценка рисков. 44
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 48
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.48
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 48
1.4. Выбор защитных мер 49
1.4.1. Выбор организационных мер. 49
1.4.2. Выбор инженерно-технических мер. 51
II Проектная часть 60
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 60
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 60
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 62
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 66
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 66
2.2.2. Контрольный пример реализации проекта и его описание. 66
III Обоснование экономической эффективности проекта 92
3.1 Выбор и обоснование методики расчёта экономической эффективности 92
3.2 Расчёт показателей экономической эффективности проекта 96
Заключение 105
Список литературы 107

ВВЕДЕНИЕ
В современном мире необходимость в защите информации имеется у всех участников общества. Систематическое возникновение новых угроз, постоянно заставляет, не только пересматривать отношение к защите информации, но и к инструментам, применяемым для обеспечения защиты информации. Иначе при применении угрозы к информационным активам, субъект защиты информации может получить непоправимый ущерб.
В данной работе будет разработана комплексная система защиты информации ООО «Пожсервис-01». Организация работает в области инженерно- технических систем безопасности, а именно: проектирование, монтаж и техническое обслуживание охранных систем, инженерно-технических систем защиты от пожара, систем контроля и управления доступом, систем видеонаблюдения, структурированных кабельных систем, мониторинг, обработка и передача данных о возгорании, динамике развития пожаров в сложных зданиях и сооружениях с массовым пребыванием людей, в том числе в высотных зданиях. Из организации в недавнем времени со скандалом были уволены руководители всех отделов организации, которые имели доступ ко всем информационным и материалом активам компании. Причиной данного увольнения послужили результаты проведенного руководством расследования, которое в свою очередь было начато из-за резкого снижения прибыли без видимых на то причин. Как оказалось, данные сотрудники, прикрываясь «личной преданностью», пользовались доверием руководства и служебными
полномочиями, для собственного обогащения.
На момент разоблачения «нарушителей» в компании весь информационный поток был полностью открыт для всех желающих, а такое понятие как информационная безопасность и вовсе отсутствовало.
Так как от угроз информационной безопасности может пострадать не только сама организация, но и все заказчики, которыми являются многие участники общества, такие как физические лица, частные коммерческие, государственные и муниципальные организации, у руководства компании образовалась необходимость в разработке комплексной системы безопасности, которая будет в состоянии предотвратить разглашение, копирование,
модификации, искажения, хищение и уничтожение информации, даже такими злоумышленниками у которых могли остаться аффилированные лица в организации.
Особое требование компании, для исключения зависимости и недопущения подобного инцидента в будущем, при проектировании системы использовать только готовые решения, высоко зарекомендовавших себя производителей программных, аппаратных и инженерных средств безопасности. При выборе программно-аппаратных, и инженерных средств допускается работа с зарубежными производителями только при невозможности подобрать аналогичные средства отечественного производителя.

Список литературы
1. Доктрина информационной безопасности Российской Федерации от 05 декабря 2016 г.
2. Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 18 марта 2019 года)
3. Федеральный закон РФ от 27 июля 2006 года г. N 152-ФЗ «О персональных данных» (с изменениями на 31 декабря 2017 года)
4. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (с изменениями на 18 апреля 2018 года)
5. Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ (с изменениями на 6 июня 2019 года)
6. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
7. ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
8. ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности
9. ГОСТ Р 53246-2008 Информационные технологии (ИТ). Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования
10. ГОСТ Р 56935-2016 Производственные услуги. Услуги по построению системы мониторинга автоматических систем противопожарной защиты и вывода сигналов на пульт централизованного наблюдения «01» и «112»
11. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
12. ГОСТ Р 51558-2014 Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытания.
13. ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
14. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
15. Н.Скабцов. Аудит безопасности информационных систем – СП-б.:Питер, 2018
16. А.Бирюков. Информационная безопасность. Защита и нападение – М.:ДМК Пресс, 2017
17. Нестеров, С.А. Основы информационной безопасности: учебное пособие / С.А. Нестеров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный политехнический университет. - СПб.: Издательство Политехнического университета, 2014. - 322 с.: схем., табл., ил. - ISBN 978-5-7422-4331-1; То же [Электронный ресурс].
18. Аверченков, В.И. Аудит информационной безопасности: учебное пособие / В.И. Аверченков. - 3-е изд., стереотипное. - Издательство «Флинта», 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6; То же [Электронный ресурс].
19. Методические указания по подготовке выпускной квалификационной работы для направления подготовки Информационные системы и технологии» (бакалавриат) профиль «Информационная безопасность - Москва 2019г.